mmxagent-guardian

核心功能

mmxagent-guardian 是专为 OpenClaw 设计的文件保护技能，通过 MiniVCS 引擎实现版本化管理。该技能对用户的文件操作（修改、删除）建立索引，支持修改回滚与删除恢复，所有保护数据本地存储于 ~/.openclaw/minivcs/。

工作机制：文本文件修改时保存增量 diff 与完整快照，支持逐版本回滚；删除文件时移至本地 trash 目录而非永久删除；二进制文件因无法生成文本 diff，采用完整 .bak 备份方案。系统根据文件重要性自动设定 7 天（普通文件）或 14 天（重要文件）保留期，每次操作后自动扫描过期记录并提示清理。

显著优点

1. 零配置即用：首次运行时自动初始化存储目录，无需额外设置
2. 细粒度回滚：文本修改支持逐版本回滚，可精确恢复到任意历史状态
3. 智能分类管理：自动识别系统配置、密钥目录等重要路径，延长保留期
4. 防御性设计：强制用户确认机制，操作前明确告知本地存储行为与影响
5. 自动过期清理：内置保留策略，避免无限堆积，同时支持延期保留

潜在局限

• 首版无回滚：文件首次被记录时无历史快照，该版本无法回滚
• 二进制存储开销：>50MB 二进制文件触发大小警告，完整备份可能占用显著磁盘空间
• 无加密与远程同步：本地明文存储，跨设备恢复需手动迁移
• 依赖 Python 3：运行环境必须预装 Python 3，不可自动安装
• 路径排除限制：node_modules、.git 等 15 类缓存目录自动跳过，无法强制追踪

适合人群

• 频繁修改配置文件、脚本的原型开发者
• 需要安全网才敢执行删除操作的风险厌恶型用户
• 本地项目版本管理需求简单、不愿配置完整 Git 的轻量用户

常规风险

• 存储泄露风险：保护数据本地明文存放，共享设备需注意权限
• 磁盘空间膨胀：大体积二进制文件备份可能快速消耗磁盘
• 误操作覆盖：restore 命令直接覆盖现有文件，需谨慎确认 record_id
• 过期不可挽回：保留期结束后记录被清理，数据永久丢失
• Python 依赖断裂：环境升级或 Python 移除将导致技能失效

核心功能

mmxagent-guardian 是一款轻量级本地文件保护与版本管理 Skill，通过 MiniVCS 引擎实现文件操作的完整追踪与恢复能力。

核心用法

• 修改保护：每次编辑后调用 record，自动生成增量 diff 与完整快照，支持任意历史版本回滚
• 删除保护：使用 delete 替代直接删除，文件完整移入本地回收站，支持原路径恢复
• 智能保留：普通文件保留 7 天，重要配置文件/系统路径保留 14 天，过期自动提醒清理
• 二进制支持：非文本文件采用完整备份模式（非 diff），50MB 以上触发大小警告

显著优点

1. 零依赖安全：仅使用 Python 标准库（os、shutil、difflib 等），无第三方包，无供应链风险
2. 纯本地运行：无网络请求、无 API 调用、无数据上传，隐私完全自控
3. 透明可控：每次操作前强制用户确认，明确告知存储位置与保留策略
4. 权限边界清晰：声明不修改 shell 配置、不安装依赖、不改全局环境变量
5. 细粒度恢复：支持单条记录回滚/恢复，而非全量覆盖

潜在局限

• 首次记录无基准：文件首次被记录时无前序快照，该次修改无法回滚
• 二进制存储开销：图片、PDF 等采用完整副本，大文件可能显著占用磁盘
• 本地存储无加密：数据明文存储于 ~/.openclaw/minivcs/，无远程同步能力
• Python 3 强制依赖：无 Python 环境则完全不可用，且 Skill 自身不处理环境安装
• 路径自动跳过：node_modules、.git 等目录被硬编码排除，无法自定义扩展

适合人群

• 需要本地文件安全网但不想配置 Git 的开发者
• 对第三方依赖敏感、追求供应链安全的隐私优先用户
• 频繁实验性修改代码、需要快速撤销的敏捷工作流
• 处理重要配置文件（SSH、Kube、AWS 凭证等）的运维人员

常规风险

• 磁盘空间增长：长期未清理的过期记录可能累积，需定期运行 cleanup
• 误操作恢复延迟：超过保留期后记录永久删除，无法跨期恢复
• 多项目隔离：默认按项目根目录隔离，跨项目移动文件可能导致追踪断裂
• 非标准目录风险：对 /etc、C:\Windows 等系统路径操作需额外谨慎