OpenClaw 数据定时云备份

OpenClaw 官方备份工具，支持定时备份配置、记忆、技能到云存储，A级安全认证，需审查后使用。

基本信息

• 技能名称?Claw Backup
• 中文名称?OpenClaw 数据定时云备份
• 作者?vidarbrekke
• 分类?专业技能
• 版本?1.0.7
• 标签?backup, rclone, openclaw, cloud-storage, automation, cross-platform, encryption-recommended, code-review-required

使用方法

使用说明
核心功能
Claw Backup 是 OpenClaw 官方推出的数据备份工具，专门用于保护用户的 AI 助手定制化数据。它通过 rclone 将 clawd 记忆、配置目录（~/.openclaw）、自定义技能、工作区以及开发环境一键归档，支持 Google Drive 等主流云存储，并内置 macOS LaunchAgent、Linux cron、Windows Task Scheduler 三种定时调度机制，配合本地与远程保留策略自动清理旧备份。
显著优点
零依赖设计 ：仅使用 Node.js 内置模块，无第三方 npm 包，供应链攻击面极小
跨平台完善 ：原生支持 macOS、Linux，Windows 用户可通过 Git Bash 或 WSL 使用
安全透明 ：A级安全评分（78/100），代码开源可审计，有明确版本管理和更新机制
配置灵活 ：支持交互式配置与 --defaults 快速模式，提供 local-only 选项便于测试
完整性保障 ：自动生成 .sha256 校验文件，归档内含 RESTORE_NOTES.txt 明确恢复指引
局限性与风险
文件系统权限 ：需读取 ~/.openclaw 等敏感目录，虽为功能必需，但用户需确认路径范围
外部命令执行 ：调用 tar、rclone、rsync 等系统命令，依赖用户配置的 rclone 端点安全性
调度器修改 ：安装后会创建系统级定时任务，需用户事后核查配置是否被篡改
T2 来源等级 ：作者为 GitHub 个人开发者（vidarbrekke），非企业/组织背书
curl | node 警告 ：文档提供快速安装命令，虽附安全提示，仍存在被中间人攻击或仓库劫持的潜在风险
适合人群
深度定制 OpenClaw 的重度用户，需保护记忆、技能配置等核心数据资产
具备基础代码审查能力，能理解 Node.js 和 Shell 脚本的技术用户
已使用 rclone 管理云存储，或愿意配置加密远程（rclone crypt）的隐私敏感者
不适用于追求一键无脑安装、无技术背景的安全保守型用户
常规风险防控建议

1. 强制代码审查 ：拒绝 curl | node 方式，使用 git clone 后通读 setup.js 及生成的 backup_enhanced.sh
2. 加密优先 ：配置 rclone crypt 远程或预先用 age/gpg 加密归档，密钥与备份分离保管
3. 沙箱测试 ：首次运行使用 --defaults 生成脚本，先备份到本地目录验证内容和行为
4. 持续监控 ：安装后执行 launchctl list | grep openclaw （macOS）或 crontab -l （Linux）确认调度器配置无异常
5. 版本溯源 ：以 SKILL.md 中的 1.0.15 版本为准，定期核对 GitHub 仓库 vidarbrekke/ClawBackup 的更新日志