OpenClaw Backup

核心用法

OpenClaw Backup 是一款专为 OpenClaw 设计的本地数据备份与恢复工具，通过纯 Bash 脚本实现配置、凭证、工作空间的全量归档。用户执行 ./scripts/backup.sh 即可生成带时间戳的压缩包，默认存储于 ~/openclaw-backups/。备份范围涵盖核心配置文件 openclaw.json、API 密钥目录 credentials/、代理配置 agents/、工作空间 workspace/ 及定时任务 cron/；自动排除可重建的缓存与日志。配合 OpenClaw 内置 cron 系统，可设置每日凌晨自动备份并推送通知。

恢复流程需先停止网关服务，解压备份包后重启，脚本内置 7 份备份的自动轮换机制。

显著优点

• 零依赖零网络：纯 Bash 编写，无第三方包引入，彻底杜绝供应链攻击面
• 权限最小化：仅读取本地 ~/.openclaw/ 目录，无系统级越权操作
• 自动化完备：支持定时任务集成、自动命名与版本轮换，降低运维负担
• 代码透明：逻辑简洁（31 行可执行代码），安全审计成本低

潜在局限

• 来源可信度 T3：个人/社区开发者作品，缺乏企业级背书，长期维护存在不确定性
• 敏感数据集中：备份包聚合 API 密钥、会话凭证，文件泄露即导致全账户风险
• 恢复操作含风险：文档示例包含 rm -rf 回滚命令，虽场景明确但仍需用户谨慎操作
• 无完整性校验：当前版本未内建 SHA256 校验，传输或存储损坏难以及时发现

适合人群

• 使用 OpenClaw 进行日常自动化任务的个人开发者
• 需要离线保存配置、防止误删或系统迁移的用户
• 对供应链安全敏感、倾向使用无外部依赖工具的技术用户

常规风险

备份文件本身即为高价值攻击目标，建议设置 600 权限并加密存储；T3 来源意味着需自行跟踪更新，生产关键场景建议 fork 维护或寻求 T1/T2 替代方案。

核心用法

openclaw-backup 是一款专为 OpenClaw 生态设计的本地数据备份与恢复工具。用户可通过 ./scripts/backup.sh [backup_dir] 执行即时备份，默认归档至 ~/openclaw-backups/，输出格式为带时间戳的 tar.gz 压缩包。工具支持通过 OpenClaw 内置 cron 系统配置每日自动备份，并可在备份完成后向用户推送结果通知。

显著优点

1. 零依赖轻量设计：仅 4 个文件、150 行代码，无外部依赖，部署即插即用
2. 智能备份策略：自动排除可再生的缓存目录（completions/、日志文件），减少存储浪费
3. 自动轮换机制：内置保留最近 7 份备份的逻辑，避免磁盘无限增长
4. 完整数据覆盖：涵盖配置文件、API 凭证、Agent 配置、工作区记忆、Telegram 会话及定时任务等关键数据
5. 安全认证通过：获 CLS-Certify S 级评分（100 分），通过六维深度检测，零风险发现

潜在局限

• 无完整性校验：当前版本未提供 SHA256 等校验机制，备份损坏可能在恢复时才暴露
• 无加密选项：备份文件以明文存储，若包含敏感 API 密钥，存在物理介质泄露风险
• 错误信息简略：脚本失败时日志不够详尽，故障排查依赖用户经验
• 平台绑定：专为 OpenClaw 目录结构设计，迁移至其他工具链需手动适配

适合人群

• 日常依赖 OpenClaw 进行自动化工作的重度用户
• 需要合规保存 API 凭证与 Agent 配置的企业/团队环境
• 希望设置"设置后忘记"自动备份策略的低维护需求用户

常规风险

尽管代码本身通过顶级安全认证，用户仍需注意：

• 备份文件存储位置的安全性（建议配合磁盘加密或独立加密层）
• 恢复操作前确认备份完整性，必要时手动校验 tar 包
• 定时任务配置需避免与其他高负载进程冲突，防止备份中断

参考恢复流程

openclaw gateway stop
mv ~/.openclaw ~/.openclaw-old
tar -xzf ~/openclaw-backups/openclaw-YYYY-MM-DD_HHMM.tar.gz -C ~
openclaw gateway start