Auto Backup 技能
自动备份 OpenClaw 配置文件,保护配置安全。
📦 安装
本技能已包含所有脚本文件,无需外部克隆。
CODEBLOCK0
🔧 配置
备份路径
- - 备份存储位置: �INLINECODE0
- 备份格式:
.tar.gz 压缩包 - 命名规则: �INLINECODE2
备份内容
备份以下配置文件:
- -
~/.openclaw/openclaw.json - 主配置文件 - INLINECODE4� - 工作区文档
- INLINECODE5� - 技能目录(可选)
📖 使用
手动备份
�CODEBLOCK1
查看备份列表
�CODEBLOCK2
恢复备份
�CODEBLOCK3
清理旧备份
�CODEBLOCK4
⏰ 定时任务
OpenClaw 内置 Cron
技能配置了 OpenClaw 内置定时任务:
- - 频率: 每天凌晨 2:00
- 任务 ID: �INLINECODE6
- 查看状态: �INLINECODE7
系统 Crontab(可选)
如需使用系统 cron:
�CODEBLOCK5
🔒 安全说明
安全审计 ✅
v1.0.4 已通过 ClawHub 多次安全审查
已修复的安全问题:
- - ✅ ZipSlip 路径遍历漏洞 (v1.0.3) - restore.py 使用安全提取,验证所有路径
- ✅ manifest 文件名不一致 (v1.0.3) - 统一使用 manifest.json
- ✅ 符号链接风险 (v1.0.3) - restore.py 跳过所有符号链接和硬链接
- ✅ backup.py 符号链接处理 (v1.0.4) - 备份时跳过符号链接,防止备份外部文件
- ✅ manifest 路径不一致 (v1.0.4) - backup/restore 统一使用相对路径
备份加密
⚠️
当前版本不支持加密。备份文件以明文存储。
建议:
- - 敏感信息(API Key、密码等)不要放在配置文件中
- 可使用外部工具加密备份目录:
�CODEBLOCK6
存储位置
- - 本地存储: 备份仅存储在 �INLINECODE8
- 路径说明: 使用
~ 而非 /root,适配不同用户
权限
- - 需要权限: 读取
~/.openclaw/ 目录 - 无需 root: 以当前用户身份运行
网络
- - 无网络: 备份过程不联网,不上传任何数据
- 无外部依赖: 不克隆外部仓库,所有脚本已包含
安全最佳实践
备份前检查
�CODEBLOCK7
权限设置
�CODEBLOCK8
敏感数据保护
�CODEBLOCK9
定期验证
- 1. 每周 - 运行一次完整备份 + 恢复测试
- 每月 - 检查备份文件大小和数量
- 每季度 - 验证异地备份可用性
📁 文件结构
CODEBLOCK10
📄 许可证
MIT-0
作者: @williamwg2025
版本: 1.0.1
GitHub: https://github.com/williamwg2025/openclaw-auto-backup
技能名称: openclaw-auto-backup
详细描述:
自动备份技能
自动备份 OpenClaw 配置文件,保护配置安全。
📦 安装
本技能已包含所有脚本文件,无需外部克隆。
bash
如果使用 ClawHub 安装(推荐)
npx clawhub install auto-backup
或手动添加执行权限
cd ~/.openclaw/workspace/skills/auto-backup
chmod +x scripts/*.py
🔧 配置
备份路径
- - 备份存储位置: ~/.openclaw/backups/
- 备份格式: .tar.gz 压缩包
- 命名规则: backup-YYYYMMDD-HHMMSS.tar.gz
备份内容
备份以下配置文件:
- - ~/.openclaw/openclaw.json - 主配置文件
- ~/.openclaw/workspace/*.md - 工作区文档
- ~/.openclaw/workspace/skills/ - 技能目录(可选)
📖 使用
手动备份
bash
cd auto-backup
python3 scripts/backup.py --note 配置更新
查看备份列表
bash
python3 scripts/list.py
恢复备份
bash
python3 scripts/restore.py --version backup-20260310-195545
清理旧备份
bash
python3 scripts/cleanup.py --keep 10 # 保留最近 10 个
⏰ 定时任务
OpenClaw 内置 Cron
技能配置了 OpenClaw 内置定时任务:
- - 频率: 每天凌晨 2:00
- 任务 ID: ffbe8fd5-85c0-4261-b8ab-57ed9dc54cf4
- 查看状态: openclaw cron list
系统 Crontab(可选)
如需使用系统 cron:
bash
crontab -e
添加:0 2 * cd ~/.openclaw/workspace/skills/auto-backup && python3 scripts/backup.py --note 定时备份
🔒 安全说明
安全审计 ✅
v1.0.4 已通过 ClawHub 多次安全审查
已修复的安全问题:
- - ✅ ZipSlip 路径遍历漏洞 (v1.0.3) - restore.py 使用安全提取,验证所有路径
- ✅ manifest 文件名不一致 (v1.0.3) - 统一使用 manifest.json
- ✅ 符号链接风险 (v1.0.3) - restore.py 跳过所有符号链接和硬链接
- ✅ backup.py 符号链接处理 (v1.0.4) - 备份时跳过符号链接,防止备份外部文件
- ✅ manifest 路径不一致 (v1.0.4) - backup/restore 统一使用相对路径
备份加密
⚠️
当前版本不支持加密。备份文件以明文存储。
建议:
- - 敏感信息(API Key、密码等)不要放在配置文件中
- 可使用外部工具加密备份目录:
bash
# 使用 gpg 加密备份
gpg -c ~/.openclaw/backups/backup-*.tar.gz
存储位置
- - 本地存储: 备份仅存储在 ~/.openclaw/backups/
- 路径说明: 使用 ~ 而非 /root,适配不同用户
权限
- - 需要权限: 读取 ~/.openclaw/ 目录
- 无需 root: 以当前用户身份运行
网络
- - 无网络: 备份过程不联网,不上传任何数据
- 无外部依赖: 不克隆外部仓库,所有脚本已包含
安全最佳实践
备份前检查
bash
1. 测试备份(调试模式)
python3 scripts/backup.py --note test --debug
2. 查看备份列表
python3 scripts/list.py
3. 测试恢复(模拟运行)
python3 scripts/restore.py --version backup-20260312-120000 --dry-run
权限设置
bash
设置备份目录权限(推荐)
chmod 700 ~/.openclaw/backups
不要以 root 身份运行
以普通用户身份运行备份
敏感数据保护
bash
方法 1: 在 config/backup-config.json 中排除敏感文件
{
excludePatterns: [
.env, .key, secrets/*]
}
方法 2: 使用外部加密
gpg -c ~/.openclaw/backups/backup-*.tar.gz
方法 3: 不要将 API Key 等敏感信息放入配置文件
使用环境变量代替
定期验证
- 1. 每周 - 运行一次完整备份 + 恢复测试
- 每月 - 检查备份文件大小和数量
- 每季度 - 验证异地备份可用性
📁 文件结构
auto-backup/
├── SKILL.md # 技能说明
├── README.md # 详细文档
├── config/
│ └── backup-config.json # 备份配置
└── scripts/
├── backup.py # 备份脚本
├── list.py # 列表脚本
├── restore.py # 恢复脚本
└── cleanup.py # 清理脚本
📄 许可证
MIT-0
作者: @williamwg2025
版本: 1.0.1
GitHub: https://github.com/williamwg2025/openclaw-auto-backup
