Obsidian 与 AI 的双向笔记同步桥梁

专为 Obsidian 用户打造的双向文件同步网关，实现笔记与 Clawdbot 工作空间的无缝互通。

基本信息

• 技能名称?Obsidian Sync
• 中文名称?Obsidian 与 AI 的双向笔记同步桥梁
• 作者?andybold
• 分类?专业技能
• 版本?1.0.0
• 标签?obsidian, file-sync, knowledge-management, self-hosted, markdown, api-server, tailscale

使用方法

使用说明
核心用法
obsidian-sync 是一个轻量级文件同步服务器，作为 OpenClaw Obsidian 插件 的后端组件运行。用户通过 Node.js 启动本地服务，绑定指定工作目录，即可在 Obsidian 笔记库与 Clawdbot 代理工作空间之间建立双向同步通道。
典型工作流程：

1. 配置环境变量（SYNC_TOKEN、SYNC_WORKSPACE、SYNC_ALLOWED_PATHS）
2. 启动同步服务器（默认端口 18790）
3. 配合 Obsidian 插件进行实时文件读写、冲突检测与版本同步
4. 可选通过 Tailscale serve 实现安全远程访问
   API 设计精简： 提供状态检查、目录列表、文件读取、带冲突检测的写入四个核心端点，覆盖笔记管理全生命周期。
   显著优点
   | 维度 | 亮点 | |------|------| | 生态整合 | 与 OpenClaw 插件深度耦合，形成「聊天→操作→同步」完整闭环 | | 安全模型 | 路径白名单机制 + Bearer Token 认证 + 自动拦截目录遍历攻击 | | 部署灵活 | 支持本地开发、systemd 用户服务、Tailscale 内网穿透多种模式 | | 冲突处理 | 写入接口内置冲突检测逻辑，降低多终端编辑覆盖风险 | | 密钥管理 | Obsidian 端集成 OS 钥匙串，避免明文存储敏感 token | 潜在缺点与局限性
   单点依赖 ：必须配合 Obsidian 插件使用，脱离前端则仅为原始文件 API，价值大幅缩水
   无原生加密 ：传输层依赖用户自行配置 HTTPS（Tailscale 或反向代理），默认 HTTP 存在中间人风险
   冲突策略保守 ：检测到冲突时行为未明确说明（覆盖/合并/提示），可能产生人工处理成本
   Node.js 运行时依赖 ：对非技术用户不够友好，需手动维护 Node 环境与服务进程
   社区规模有限 ：GitHub 星数与维护者单一（AndyBold），长期可持续性存观察空间
   适合人群
   已在 Obsidian 构建第二大脑的知识管理重度用户
   希望将 AI 对话与笔记系统打通的 Clawdbot 早期采用者
   具备基础 Linux/Node.js 运维能力的技术型用户
   接受「本地服务 + 内网穿透」架构的隐私敏感型用户
   常规风险
   | 风险类别 | 具体说明 | 缓释建议 | |---------|---------|---------| | 令牌泄露 | SYNC_TOKEN 若泄露可导致工作空间文件被读写 | 使用 Clawdbot Gateway Token、定期轮换、限制 SYNC_ALLOWED_PATHS 最小范围 | | 路径遍历绕过 | 服务端虽拦截 ../，但自定义配置或版本回退可能引入漏洞 | 保持技能更新、审计 allowed paths 配置 | | 数据丢失 | 同步冲突处理不当或客户端 bug 可能导致笔记覆盖 | 开启 Obsidian 原生版本历史、定期 vault 备份 | | 服务可用性 | Node 进程崩溃或端口冲突导致同步中断 | 配置 systemd 自动重启、监控 /sync/status 健康端点 |