nas-agent-sync

nas-agent-sync 是专为 OpenClaw 多代理生态设计的 Synology NAS 文件同步方案，通过"File Master"架构解决分布式代理团队中的文件分散、丢失和备份难题。该方案指定单一代理作为文件主节点，集中管理通过 SSH 连接到 Synology NAS（或其他 SSH 可访问存储）的所有文件操作，其他代理通过 sessions_send 机制将存储请求路由至 File Master，实现跨代理文件共享与统一备份。

核心用法围绕 File Master 模式展开。管理员需在 NAS 上建立标准化的目录结构（如 _agents/{agent-name}/ 和 _shared/），配置 SSH 密钥认证（禁止使用密码），并指定技术能力较强的代理作为 File Master。该代理负责维护 NAS 连接、管理文件夹权限、执行文件存取操作，并通过会话消息与其他代理通信。日常操作中，业务代理（如财务、销售）通过向 File Master 发送结构化消息（如"Store: invoice.pdf"或"Retrieve: report.docx"）来间接操作文件，而无需接触 SSH 凭证。方案还支持通过 cron 作业配置自动化备份策略，定期将代理工作空间同步到 NAS。

显著优点体现在安全性与架构设计的平衡。File Master 模式将 SSH 凭证暴露范围限制在单一代理，大幅降低密钥泄露风险；配合推荐的 VPN/Tailnet 加密隧道，可避免 NAS 直接暴露在公网。集中式存储消除了多代理环境中的文件孤岛问题，确保"单一事实来源"，减少重复工作。此外，基于 rsync 的备份机制支持增量同步，节省带宽与存储空间，而标准化的目录结构便于团队协作与权限管理。

潜在缺点主要包括配置复杂性和实时性限制。该方案要求用户具备 Linux/SSH 基础知识，手动配置 NAS 目录结构、SSH 密钥和代理路由规则，对非技术用户门槛较高。作为文档型技能，它依赖 OpenClaw 的会话机制传递文件指令，并非实时文件系统挂载，大文件传输或高频读写场景下可能存在延迟。此外，File Master 代理成为单点故障，若该代理不可用，整个团队的文件访问将中断。

适合的目标群体主要是使用 OpenClaw 平台的多代理团队，特别是已拥有 Synology NAS（或 QNAP、TrueNAS 等 SSH 可访问存储）的中小型企业。技术团队、财务部门、项目管理办公室等需要跨代理共享文档、合同、报告的场景尤为适用。对于重视数据主权、希望将敏感文件保存在本地 NAS 而非云端的组织，该方案提供了理想的私有化存储解决方案。

使用风险需重点关注 SSH 配置安全与权限管理。虽然文档强制要求密钥认证，但用户若误将私钥写入代理记忆文件（SOUL.md）或未启用 VPN，将面临严重的凭证泄露风险。SSH 命令注入也是潜在威胁，若 File Master 未严格验证其他代理传来的路径参数，可能导致目录遍历或未授权访问。此外，NAS 的网络可用性直接影响业务连续性，建议配置本地缓存机制应对网络中断。作为 T3 来源的社区项目，缺乏官方商业支持，企业用户应进行充分的内部测试与代码审计后再部署到生产环境。