openclaw-auto-backup

OpenClaw 自动备份技能 - 定时备份配置文件,防止数据丢失。 支持版本管理、一键恢复、定时任务。包含完整 Python 脚本(backup/restore/list/cleanup)。 已通过 ClawHub 多次安全审查(ZipSlip/Symlink/Manifest 修复)。 关键词:openclaw, backup, automation, scheduled, restore, version, config, safety, cron

Safety Notice

This listing is from the official public ClawHub registry. Review SKILL.md and referenced scripts before running.

Copy this and send it to your AI assistant to learn

Install skill "openclaw-auto-backup" with this command: npx skills add williamwg2025/openclaw-auto-backup

Auto Backup 技能

自动备份 OpenClaw 配置文件,保护配置安全。

📦 安装

本技能已包含所有脚本文件,无需外部克隆。

# 如果使用 ClawHub 安装(推荐)
npx clawhub install auto-backup

# 或手动添加执行权限
cd ~/.openclaw/workspace/skills/auto-backup
chmod +x scripts/*.py

🔧 配置

备份路径

  • 备份存储位置: ~/.openclaw/backups/
  • 备份格式: .tar.gz 压缩包
  • 命名规则: backup-YYYYMMDD-HHMMSS.tar.gz

备份内容

备份以下配置文件:

  • ~/.openclaw/openclaw.json - 主配置文件
  • ~/.openclaw/workspace/*.md - 工作区文档
  • ~/.openclaw/workspace/skills/ - 技能目录(可选)

📖 使用

手动备份

cd auto-backup
python3 scripts/backup.py --note "配置更新"

查看备份列表

python3 scripts/list.py

恢复备份

python3 scripts/restore.py --version backup-20260310-195545

清理旧备份

python3 scripts/cleanup.py --keep 10  # 保留最近 10 个

⏰ 定时任务

OpenClaw 内置 Cron

技能配置了 OpenClaw 内置定时任务:

  • 频率: 每天凌晨 2:00
  • 任务 ID: ffbe8fd5-85c0-4261-b8ab-57ed9dc54cf4
  • 查看状态: openclaw cron list

系统 Crontab(可选)

如需使用系统 cron:

crontab -e
# 添加:0 2 * * * cd ~/.openclaw/workspace/skills/auto-backup && python3 scripts/backup.py --note 定时备份

🔒 安全说明

安全审计 ✅

v1.0.4 已通过 ClawHub 多次安全审查

已修复的安全问题:

  • ZipSlip 路径遍历漏洞 (v1.0.3) - restore.py 使用安全提取,验证所有路径
  • manifest 文件名不一致 (v1.0.3) - 统一使用 manifest.json
  • 符号链接风险 (v1.0.3) - restore.py 跳过所有符号链接和硬链接
  • backup.py 符号链接处理 (v1.0.4) - 备份时跳过符号链接,防止备份外部文件
  • manifest 路径不一致 (v1.0.4) - backup/restore 统一使用相对路径

备份加密

⚠️ 当前版本不支持加密。备份文件以明文存储。

建议:

  • 敏感信息(API Key、密码等)不要放在配置文件中
  • 可使用外部工具加密备份目录: 
    # 使用 gpg 加密备份
gpg -c ~/.openclaw/backups/backup-*.tar.gz

存储位置

  • 本地存储: 备份仅存储在 ~/.openclaw/backups/
  • 路径说明: 使用 ~ 而非 /root,适配不同用户

权限

  • 需要权限: 读取 ~/.openclaw/ 目录
  • 无需 root: 以当前用户身份运行

网络

  • 无网络: 备份过程不联网,不上传任何数据
  • 无外部依赖: 不克隆外部仓库,所有脚本已包含

安全最佳实践

备份前检查

# 1. 测试备份(调试模式)
python3 scripts/backup.py --note "test" --debug

# 2. 查看备份列表
python3 scripts/list.py

# 3. 测试恢复(模拟运行)
python3 scripts/restore.py --version backup-20260312-120000 --dry-run

权限设置

# 设置备份目录权限(推荐)
chmod 700 ~/.openclaw/backups

# 不要以 root 身份运行
# 以普通用户身份运行备份

敏感数据保护

# 方法 1: 在 config/backup-config.json 中排除敏感文件
{
  "excludePatterns": ["*.env", "*.key", "secrets/*"]
}

# 方法 2: 使用外部加密
gpg -c ~/.openclaw/backups/backup-*.tar.gz

# 方法 3: 不要将 API Key 等敏感信息放入配置文件
# 使用环境变量代替

定期验证

  1. 每周 - 运行一次完整备份 + 恢复测试
  2. 每月 - 检查备份文件大小和数量
  3. 每季度 - 验证异地备份可用性

📁 文件结构

auto-backup/
├── SKILL.md          # 技能说明
├── README.md         # 详细文档
├── config/
│   └── backup-config.json  # 备份配置
└── scripts/
    ├── backup.py     # 备份脚本
    ├── list.py       # 列表脚本
    ├── restore.py    # 恢复脚本
    └── cleanup.py    # 清理脚本

📄 许可证

MIT-0

作者: @williamwg2025
版本: 1.0.1
GitHub: https://github.com/williamwg2025/openclaw-auto-backup

Source Transparency

This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.

Open Registry RecordOpen in ClawHub

Related Skills

Related by shared tags or category signals.

Security

Claw Soul Backup

Store encrypted OpenClaw workspace backups and restore them via token-secured API using claw-vault.com with local encryption and credential management.

Registry SourceRecently Updated
0220
Profile unavailable
Security

SPIRIT State Sync

State Preservation & Identity Resurrection Infrastructure Tool (SPIRIT). Preserves AI agent identity, memory, and projects to a private Git repository. NEW:...

Registry SourceRecently Updated
0497
Profile unavailable
Security

Keep My Claw — OpenClaw Backup

Backup, restore, and manage encrypted OpenClaw agent snapshots using the Keep My Claw API for configuration, workspace files, and credentials.

Registry SourceRecently Updated
0653
Profile unavailable