claw-sync

核心用法

claw-sync 是 OpenClaw 生态专用的记忆与工作区备份同步工具，通过 Git 仓库实现跨设备数据同步。用户配置远程仓库地址和访问令牌后，可使用 /sync 推送记忆文件（MEMORY.md、USER.md、SOUL.md 等）及自定义技能到远程，或使用 /restore 拉取特定版本恢复工作区。工具支持版本标签管理（backup-YYYYMMDD-HHMM 格式）、恢复前自动创建本地备份，并提供 /sync-status 和 /sync-list 查看配置与历史版本。

显著优点

安全设计周全：强制 HTTPS 协议、限定 GitHub/GitLab/Bitbucket 主流平台、Token 格式与长度验证、错误信息自动脱敏，多重机制防止凭证泄露。明确排除 openclaw.json 和 .env 等含密钥文件，从源头阻断敏感信息外流。

灾难恢复可靠：每次恢复操作前自动创建本地备份，支持 --force 跳过确认但保留备份，降低误操作风险。版本化标签让用户可精准回滚到任意历史状态。

跨平台兼容：基于 Node.js 内置模块开发，零外部依赖，Windows/Mac/Linux 均可运行。

潜在缺点与局限性

配置门槛存在：需手动创建 .backup.env 文件并申请 Git 平台 Personal Access Token，对非技术用户不够友好。Token 以明文存储于本地文件，依赖用户自行保护文件权限。

平台限制严格：仅支持三大 Git 托管平台，自建 Git 服务器或企业私有平台无法使用。

无加密选项：备份文件以明文形式存储于远程仓库，若仓库被攻破则记忆内容完全暴露。

缺少审计日志：无内置操作记录，难以追踪谁在何时执行了同步或恢复。

适合的目标群体

• 多设备使用 OpenClaw 的个人开发者，需要保持工作区一致性
• 小团队协作场景，需安全共享记忆配置与自定义技能
• 重视数据安全、具备基础 Git 知识的进阶用户

使用风险

• Token 泄露风险：.backup.env 文件若被误提交或权限设置不当，可能导致仓库访问凭证暴露
• 恢复覆盖风险：--force 参数虽便捷，但跳过确认可能覆盖未备份的本地修改
• 网络依赖：同步完全依赖外部 Git 平台可用性，平台服务中断将影响备份恢复
• 性能瓶颈：大量历史版本或大型记忆文件可能导致 Git 操作变慢

核心功能

claw-sync 是专为 OpenClaw 设计的版本化同步工具，实现工作区记忆与自定义技能的安全备份与跨设备恢复。核心命令包括 /sync 推送备份、/restore 恢复版本、/sync-status 查看配置状态及 /sync-list 列举历史版本。

显著优点

• 零依赖架构：仅使用 Node.js 内置模块（fs、path、child_process、os），彻底规避供应链攻击风险
• 隐私优先设计：自动排除 openclaw.json、.env 等含密钥文件，Token 独立存储于 ~/.openclaw/.backup.env
• 多层安全防护：URL 白名单（仅 GitHub/GitLab/Bitbucket）、路径遍历过滤、错误消息脱敏、本地恢复前自动备份
• 版本化管理：每次同步生成可命名版本（如 backup-20260202-1430），支持精准回滚
• 跨平台兼容：Windows、macOS、Linux 全平台支持

潜在局限

• 依赖 child_process.execSync 执行 Git 命令，存在理论上的 shell 注入风险（已实施多重验证缓解）
• Token 以明文形式存储于环境文件，建议配合系统密钥管理工具使用
• 需用户手动配置 Git 仓库与 Personal Access Token，上手门槛略高于全自动方案

适合人群

• 多设备使用 OpenClaw 的进阶用户
• 重视数据可控性、倾向自建备份仓库的隐私敏感型用户
• 需要版本化回溯能力的开发者与专业用户

常规风险提示

• 恢复操作将覆盖本地当前状态，建议优先查看 /sync-list 确认目标版本
• 定期轮换 Git 托管平台的 Personal Access Token
• 首次同步前建议 --dry-run 预览，确认备份内容无意外敏感信息