migrator

🔐 安全加密智能体一键迁移

基于 AES-256-GCM 强加密标准的 OpenClaw Agent 迁移工具,支持配置、记忆与技能的安全打包与跨设备恢复,确保敏感数据零泄露。

收藏
2.5k
安装
921
版本
v1.1.0
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

OpenClaw Migrator 是一款专为 Agent 状态迁移设计的命令行工具,通过 migrator exportmigrator import 命令实现工作环境的完整搬迁。用户需在旧机器执行导出命令,使用 --password 参数设置加密密钥,生成 .oca 格式的加密归档文件;随后在新机器通过导入命令并结合相同密码完成恢复。工具会自动处理路径规范化,利用 manifest.json 修复因用户名或目录结构差异导致的路径断裂,同时捕获 Brewfile 等系统依赖清单,确保新环境与原环境的一致性。

显著优点

安全性是该工具的最大亮点。采用 AES-256-GCM 认证加密算法,配合 crypto.scryptSync 密钥派生和随机盐值,从设计层面禁止未加密导出,彻底杜绝了敏感配置文件(如 openclaw.jsonauth.token)在传输过程中的泄露风险。其次,具备智能路径自愈能力,能自动更新配置文件中的绝对路径,解决跨用户/跨机器迁移时的路径兼容性问题。此外,完善的路径遍历防护机制(过滤 .. 和绝对路径)有效防止了恶意归档文件的目录注入攻击。

潜在缺点与局限性

首先,工具来源为个人开发者(T3 等级),虽代码质量通过安全审计,但长期维护的稳定性与官方支持相比存在不确定性。其次,强密码策略虽提升安全性,但也意味着密码一旦遗忘,归档数据将永久无法恢复,没有后门或重置机制。另外,工具依赖 Node.js 运行环境及特定 npm 包(archiver、tar 等),在离线环境或受限网络中可能面临依赖安装困难。最后,当前版本主要针对 OpenClaw 生态,对其他 Agent 框架的兼容性有限。

适合的目标群体

该工具特别适合需要在多台工作 station 间切换的开发者、频繁重建环境的 DevOps 工程师,以及注重隐私保护的 AI Agent 重度用户。对于团队协作场景,可用于标准化开发环境的快速分发;对于个人用户,则提供了比手动复制文件更安全的备份方案。由于操作需命令行基础,更适合具备一定技术背景的用户,而非纯图形界面使用者。

使用风险与注意事项

主要风险集中在密码管理和文件传输环节。弱密码可能导致加密被暴力破解,建议采用 12 位以上包含大小写字母、数字及符号的强密码。归档文件在传输过程中若被截获,虽无法解密内容,但可能暴露文件存在性元数据,建议使用加密邮件或安全 U 盘传输。此外,恢复操作会覆盖目标机器上的现有配置,执行前需确认已备份当前环境。最后,需注意 Node.js 版本兼容性,过高或过低的运行时版本可能导致加密模块异常。

安全解读

OpenClaw Migrator 综合评估

OpenClaw Migrator 是由可信组织维护的官方迁移工具,专为解决 Agent 配置跨设备迁移的安全痛点而设计。该工具将敏感配置、记忆模块和技能集打包为 .oca 加密归档文件,实现无损、安全的设备迁移。

核心用法

工具采用简洁的命令行交互设计,支持双向操作:

  • 导出migrator export --out my-agent.oca --password "secret" 将当前 Agent 的完整状态加密归档
  • 导入migrator import --in my-agent.oca --password "secret" 在新设备解密并还原配置路径

归档过程强制启用 AES-256-GCM 认证加密,禁止无密码导出,从源头杜绝敏感数据泄露风险。

显著优点

1. 军工级加密:采用 AES-256-GCM 模式,兼具保密性与完整性校验,抗篡改能力强
2. 路径智能还原:通过 manifest.json 元数据实现跨平台路径自动规范化

3. 环境一致性保障:捕获 Brewfile 等系统依赖清单,确保新旧环境功能对等

4. 可信依赖栈:仅依赖 archiver、tar、fs-extra、commander 四个知名开源库,零 CVE 漏洞

5. 路径遍历防护:内置 .. 过滤和绝对路径拦截,有效防御目录遍历攻击

潜在局限性

  • 密码依赖单一:当前仅支持密码派生密钥(scrypt),缺少硬件密钥或密钥文件等高级选项
  • 隐私合规提示:需访问 HOME 环境变量定位配置目录,共享环境需注意变量保护
  • 网络隔离设计:纯离线工具,不云同步,多设备频繁切换需手动传递归档文件
  • 密码强度无校验:工具本身不强制密码复杂度,弱密码可能削弱加密保护

适合人群

  • 频繁更换工作站的开发者/DevOps 工程师
  • 需在隔离网络环境部署 Agent 的企业用户
  • 重视配置隐私、拒绝云同步的隐私敏感型用户

常规风险

1. 归档文件泄露风险.oca 文件包含完整配置(含 API Key 等凭证),需物理安全存储
2. 密码遗忘导致数据永久丢失:无后门恢复机制,密码丢失即配置不可挽回

3. 跨版本兼容性:未来密钥派生参数变更可能影响旧归档解密,需关注版本说明

安全认证结论

CLS-Certify v2.1.0 全量扫描评定 Grade A(82分),静态/动态分析、依赖审计、网络流量、威胁情报五项均通过,隐私合规项因必要的环境变量访问标记为警告。无外部 API 调用,无恶意行为特征,适合生产环境部署。

migrator 内容

src文件夹
test-run文件夹
path-healing-test文件夹
restored文件夹
source文件夹
clawd文件夹
source文件夹
clawd文件夹
restored文件夹
clawd文件夹
手动下载zip · 10.6 kB
archive.jstext/javascript
请选择文件