Keep My Claw 是专为 OpenClaw Agent 设计的云端加密备份与灾难恢复解决方案,通过 Keep My Claw API 提供端到端的 Agent 数据保护服务。该 Skill 允许用户将关键的 Agent 配置文件(包括 SOUL.md、AGENTS.md、凭证等)加密后备份至云端,并在需要时恢复到新设备,实现业务连续性保障。
核心用法围绕自动化配置与日常运维展开。首次使用时,Agent 会自动完成账户注册、支付链路生成($9/月)、API 密钥创建及本地加密配置。用户仅需点击支付链接完成订阅,无需手动处理复杂的技术配置。日常操作包括执行 backup.sh 创建加密快照、restore.sh 恢复特定版本或最新备份、list.sh 查看备份历史,以及 prune.sh 自动清理旧版本保留策略。支持单账户最多 100 个 Agent 的集中管理,每个 Agent 拥有独立的加密密钥,实现多设备环境下的协同工作。
显著优点体现在安全性与便利性的平衡。采用 AES-256-CBC 加密算法配合 PBKDF2 密钥派生(100,000 次迭代),确保数据在传输和存储过程中的机密性。本地配置文件设置严格的 600/700 权限,防止未授权访问。自动化脚本实现了完整的错误处理机制(set -euo pipefail)和临时文件清理,降低运维风险。多 Agent 架构允许家庭或团队共享单一订阅($9/月),每个实例独立加密,兼顾经济性与隐私隔离。
潜在缺点与局限性主要集中在对外部服务的依赖。首先,所有备份数据上传至 keepmyclaw.com 第三方云服务,尽管数据已加密,但仍存在服务可用性风险和服务商信任问题。其次,脚本通过 source 命令加载配置文件,若配置文件被恶意篡改,可能导致代码执行漏洞。此外,JSON 解析依赖外部 Python3 环境,在精简系统上可能因缺少依赖而失败。恢复操作会直接覆盖本地 ~/.openclaw/ 目录,若未谨慎验证备份版本,可能导致配置回滚或丢失。
适合的目标群体包括:需要在多台工作站间同步 OpenClaw 配置的高级用户;重视数据安全、希望建立灾难恢复机制的企业用户;以及管理多个 Agent 实例的 DevOps 团队。对于仅使用单设备且对数据丢失不敏感的用户,该服务的月费成本可能 outweigh 收益。
使用风险方面,需特别关注加密凭证的管理。加密密码(passphrase)是恢复数据的唯一钥匙,若丢失则所有备份永久不可读,必须引导用户存储至密码管理器。API 密钥泄露可能导致备份被恶意删除或覆盖。此外,自动化脚本在恢复时执行 tar 解压操作,若备份包被中间人攻击替换(尽管 HTTPS 降低了该风险),可能植入恶意文件。建议定期检查备份完整性,并在隔离环境测试恢复流程。