migrator

核心用法

OpenClaw Migrator 是一款专为 Agent 状态迁移设计的命令行工具，通过 migrator export 和 migrator import 命令实现工作环境的完整搬迁。用户需在旧机器执行导出命令，使用 --password 参数设置加密密钥，生成 .oca 格式的加密归档文件；随后在新机器通过导入命令并结合相同密码完成恢复。工具会自动处理路径规范化，利用 manifest.json 修复因用户名或目录结构差异导致的路径断裂，同时捕获 Brewfile 等系统依赖清单，确保新环境与原环境的一致性。

显著优点

安全性是该工具的最大亮点。采用 AES-256-GCM 认证加密算法，配合 crypto.scryptSync 密钥派生和随机盐值，从设计层面禁止未加密导出，彻底杜绝了敏感配置文件（如 openclaw.json、auth.token）在传输过程中的泄露风险。其次，具备智能路径自愈能力，能自动更新配置文件中的绝对路径，解决跨用户/跨机器迁移时的路径兼容性问题。此外，完善的路径遍历防护机制（过滤 .. 和绝对路径）有效防止了恶意归档文件的目录注入攻击。

潜在缺点与局限性

首先，工具来源为个人开发者（T3 等级），虽代码质量通过安全审计，但长期维护的稳定性与官方支持相比存在不确定性。其次，强密码策略虽提升安全性，但也意味着密码一旦遗忘，归档数据将永久无法恢复，没有后门或重置机制。另外，工具依赖 Node.js 运行环境及特定 npm 包（archiver、tar 等），在离线环境或受限网络中可能面临依赖安装困难。最后，当前版本主要针对 OpenClaw 生态，对其他 Agent 框架的兼容性有限。

适合的目标群体

该工具特别适合需要在多台工作 station 间切换的开发者、频繁重建环境的 DevOps 工程师，以及注重隐私保护的 AI Agent 重度用户。对于团队协作场景，可用于标准化开发环境的快速分发；对于个人用户，则提供了比手动复制文件更安全的备份方案。由于操作需命令行基础，更适合具备一定技术背景的用户，而非纯图形界面使用者。

使用风险与注意事项

主要风险集中在密码管理和文件传输环节。弱密码可能导致加密被暴力破解，建议采用 12 位以上包含大小写字母、数字及符号的强密码。归档文件在传输过程中若被截获，虽无法解密内容，但可能暴露文件存在性元数据，建议使用加密邮件或安全 U 盘传输。此外，恢复操作会覆盖目标机器上的现有配置，执行前需确认已备份当前环境。最后，需注意 Node.js 版本兼容性，过高或过低的运行时版本可能导致加密模块异常。