keepmyclaw

Keep My Claw 是专为 OpenClaw Agent 设计的云端加密备份与灾难恢复解决方案，通过 Keep My Claw API 提供端到端的 Agent 数据保护服务。该 Skill 允许用户将关键的 Agent 配置文件（包括 SOUL.md、AGENTS.md、凭证等）加密后备份至云端，并在需要时恢复到新设备，实现业务连续性保障。

核心用法围绕自动化配置与日常运维展开。首次使用时，Agent 会自动完成账户注册、支付链路生成（$9/月）、API 密钥创建及本地加密配置。用户仅需点击支付链接完成订阅，无需手动处理复杂的技术配置。日常操作包括执行 backup.sh 创建加密快照、restore.sh 恢复特定版本或最新备份、list.sh 查看备份历史，以及 prune.sh 自动清理旧版本保留策略。支持单账户最多 100 个 Agent 的集中管理，每个 Agent 拥有独立的加密密钥，实现多设备环境下的协同工作。

显著优点体现在安全性与便利性的平衡。采用 AES-256-CBC 加密算法配合 PBKDF2 密钥派生（100,000 次迭代），确保数据在传输和存储过程中的机密性。本地配置文件设置严格的 600/700 权限，防止未授权访问。自动化脚本实现了完整的错误处理机制（set -euo pipefail）和临时文件清理，降低运维风险。多 Agent 架构允许家庭或团队共享单一订阅（$9/月），每个实例独立加密，兼顾经济性与隐私隔离。

潜在缺点与局限性主要集中在对外部服务的依赖。首先，所有备份数据上传至 keepmyclaw.com 第三方云服务，尽管数据已加密，但仍存在服务可用性风险和服务商信任问题。其次，脚本通过 source 命令加载配置文件，若配置文件被恶意篡改，可能导致代码执行漏洞。此外，JSON 解析依赖外部 Python3 环境，在精简系统上可能因缺少依赖而失败。恢复操作会直接覆盖本地 ~/.openclaw/ 目录，若未谨慎验证备份版本，可能导致配置回滚或丢失。

适合的目标群体包括：需要在多台工作站间同步 OpenClaw 配置的高级用户；重视数据安全、希望建立灾难恢复机制的企业用户；以及管理多个 Agent 实例的 DevOps 团队。对于仅使用单设备且对数据丢失不敏感的用户，该服务的月费成本可能 outweigh 收益。

使用风险方面，需特别关注加密凭证的管理。加密密码（passphrase）是恢复数据的唯一钥匙，若丢失则所有备份永久不可读，必须引导用户存储至密码管理器。API 密钥泄露可能导致备份被恶意删除或覆盖。此外，自动化脚本在恢复时执行 tar 解压操作，若备份包被中间人攻击替换（尽管 HTTPS 降低了该风险），可能植入恶意文件。建议定期检查备份完整性，并在隔离环境测试恢复流程。