总安装量 4
评分人数 4
核心用法
Simple Backup 是一款专为 OpenClaw Agent 生态设计的自动化备份工具,核心功能围绕"Brain(工作区)+ Body(状态)"双维度数据保护展开。用户执行 simple-backup 命令后,工具首先自动解析 ~/.openclaw/openclaw.json 配置文件,智能识别工作区路径、状态目录及技能目录;随后通过 rsync 完成增量同步,使用 tar 进行压缩打包,并调用 GPG 以 AES256 算法实施加密。备份文件默认存储于 <workspace>/BACKUPS 目录,同时支持按天/小时双维度保留策略自动清理过期文件。对于需要异地容灾的用户,可通过预配置的 rclone 远程将加密备份同步至 Google Drive、S3 等云存储。
配置层面提供三层优先级覆盖:配置文件 > 环境变量 > 自动检测,支持非标准部署场景的完全自定义。密码管理提供密钥文件、环境变量、配置项三种方式,推荐采用 ~/.openclaw/credentials/backup.key 专用密钥文件以最小化暴露面。
显著优点
安全机制完善:采用军工级 AES256 加密标准,备份文件在离开本地环境前已完成加密处理,即使云端存储被入侵,攻击者也无法获取明文数据。自动排除 .git、、node_modules` 等冗余目录,兼顾安全性与存储效率。
零配置开箱即用:深度集成 OpenClaw 生态,标准安装环境下无需任何手动配置即可执行首次备份,大幅降低运维门槛。
灵活的保留策略:支持按天(默认7天)和按小时(默认24小时)双维度轮转,既满足高频开发场景的细粒度回滚需求,又避免存储成本失控。
多云兼容:依托 rclone 的广泛适配性,可无缝对接 70+ 云存储服务商,避免厂商锁定。
潜在缺点与局限性
生态绑定较深:自动检测逻辑强依赖 OpenClaw 配置体系,若迁移至其他 Agent 框架需完全手动配置路径,迁移成本较高。
密码管理存在权衡:虽然提供三种密码配置方式,但环境变量可能在进程列表中暴露(ps 可见),配置文件存在误提交风险,而密钥文件路径又需额外权限管控,用户需在便利性与安全性间自行取舍。
rclone 配置外置风险:云同步功能完全依赖用户自行维护的 rclone 配置,若远程端点配置错误或凭证泄露,可能导致备份数据被同步至不可控位置。工具本身不对 rclone 配置进行校验或沙箱隔离。
无内置完整性校验:缺乏备份文件哈希校验或自动恢复测试机制,静默损坏可能长期未被发现。
适合的目标群体
- OpenClaw 重度用户:已深度使用该 Agent 框架进行日常开发或生产部署的开发者
- 数据安全敏感型团队:对本地 AI 工作流数据有合规备份要求的金融、医疗、法律行业从业者
- 多云架构运维者:需要跨云备份策略以避免单点故障的 DevOps 工程师
- 个人开发者:希望以零成本实现自动化本地+云端双备份的技术爱好者
使用风险
性能风险:首次全量备份大体积工作区时,tar 压缩与 GPG 加密将显著消耗 CPU 资源,建议在低峰期执行或配置 cron 定时任务避开业务高峰。
依赖项风险:工具强依赖系统预装的 rclone、、gpg、、tar、、jq、、rsync 五个二进制程序,任一缺失将导致功能降级或失败。跨平台部署(如 Windows WSL、ARM 架构)需验证二进制兼容性。
密钥丢失风险:GPG 加密采用对称密钥模式,若密码遗忘或密钥文件损坏,备份数据将永久不可恢复,建议实施密码管理器托管或 Shamir 秘密共享等冗余方案。
rclone 供应链风险:云同步功能依赖外部 rclone 程序,若该工具被恶意替换或配置遭篡改,可能导致数据泄露至攻击者控制的端点。