总安装量 22
评分人数 31
核心用法
OpenClaw Backup是一款专为OpenClaw用户设计的配置备份与恢复工具,提供完整的生命周期管理方案。用户可通过命令行执行全量备份(full)、技能专项备份(skills)或设置备份(settings),所有备份均采用tar.gz压缩格式并附带SHA256校验和。工具支持Git版本控制集成,允许用户将配置托管至远程仓库实现跨设备同步,同时提供rsync和云存储链接等多样化同步方案。
显著优点
该技能的最大优势在于其分层备份策略——区分Essential、Recommended、Optional三类数据,避免冗余存储。自动化能力突出,支持Linux/macOS的cron定时任务和Windows任务计划程序。完整性验证机制(sha256sum)确保备份可靠性,而详细的目录结构说明降低了新手使用门槛。对于多设备用户,Git-based工作流提供了优雅的版本追溯能力。
潜在缺点与局限性
致命依赖问题:该技能强制要求安装openclawcli二进制程序,但该工具来源不明(GitHub用户Ddoy233),无代码签名,且macOS安装引导至第三方短链接服务glot.io,存在严重的供应链攻击向量。恢复操作使用tar -xzvf直接解压至$HOME目录,缺乏沙箱预览机制,可能意外覆盖用户现有配置。此外,备份文件未加密,若包含MCP服务器API密钥等敏感信息,上传云存储即构成泄露风险。
适合的目标群体
- 已审计并信任openclawcli来源的高级用户
- 需要在3台以上设备间同步OpenClaw配置的开发者
- 熟悉Git工作流、具备Shell脚本阅读能力的运维人员
- 愿意承担供应链风险以换取自动化便利的尝鲜用户
不适合:安全意识强的企业环境、无法验证二进制来源的合规场景、以及不熟悉命令行操作的普通用户。
使用风险
1. 供应链攻击:openclawcli可能包含恶意代码,glot.io短链接可被劫持替换安装命令
2. 数据覆盖:恢复操作无二次确认预览,直接覆盖现有~/.claude目录
3. 凭证泄露:备份文件明文存储,若settings.json或mcp/servers.json含API密钥,同步至GitHub/Dropbox即暴露
4. 依赖失效:openclawcli项目若停止维护,整个备份技能将瘫痪
5. 跨平台差异:Windows/macOS/Linux的openclawcli安装方式不一致,增加维护复杂度