加密快照
每份备份在离开你的机器之前都由 restic 加密。AES-256 加密,密码仅存储在 macOS Keychain——永不写入磁盘。
插件 OpenClaw 生态
Auto Backup
为整个 OpenClaw 环境提供加密、去重、自动化备份——由 restic 和 rclone 驱动
概览
Auto Backup 让你的 OpenClaw 配置、Agent 记忆、会话日志和源代码始终安全,无需你主动关注。它将加密和去重的 restic 与 Google Drive 传输的 rclone 配合使用——加密密码存储在 macOS Keychain 中,永不落磁盘。
2
备份路径
7
每日快照
4
每周快照
0
明文密钥
能力
核心功能
六层可靠性保障——从设备端加密到云端传输再到定时执行。
去重
restic 的内容寻址存储确保只上传变更的块。增量备份速度快,你的 Google Drive 配额也保持精简。
Google Drive 存储
通过 rclone OAuth 将备份传输到 Google Drive。数据存在你自己的 Drive 文件夹——无第三方托管,无额外订阅。
macOS Keychain 安全
restic 加密密码一次性生成,存储在服务名为 openclaw-backup 的 macOS Keychain 中。永不触碰 .env 文件或文件系统。
保留策略
保留最近 7 个每日快照和 4 个每周快照,每次运行后自动清理旧快照。享有历史记录而不会存储无限增长。
OpenClaw Cron 调度
将备份注册为 OpenClaw cron 任务(每天 EST 凌晨 4 点),无人值守运行——无需 crontab、launchd 或手动触发。
架构
工作原理
备份流水线
两个源路径传入 restic,restic 对内容去重和加密后交给 rclone 上传。整个流水线通过单次 ./backup.sh 调用运行。
~/.openclaw/ + ~/projects/ → restic (dedup + encrypt) → rclone (upload) → Google Drive
恢复流程
任意快照都可以恢复到指定目标路径。你可以恢复完整目录树、过滤到特定子目录,或先进行 dry-run 确认落地内容。
restic restore latest --target ~/restore/
已排除(从不备份)
node_modules/ · .venv/ · .git/objects/ · *.pyc · __pycache__/
保护范围
保护了什么
OpenClaw 环境的每个重要部分——从 Agent 记忆到 cron 任务——每次快照都完整覆盖。
配置 & 工作区
整个 ~/.openclaw/ 目录:设置、插件配置和活动工作区文件(约 2.9 GB)。
Agent 记忆
持久化跨会话记忆、共享实体和存储在 ~/.openclaw/memory/ 中的长期知识。
会话日志
每次会话的完整对话和工具调用日志,保留用于审计和回放。
媒体文件
附加到 Agent 会话的图像、音频和其他媒体——与引用它们的日志一起保存。
源代码
整个 ~/projects/ 目录(约 1.3 GB),排除 node_modules、.venv 和 .git/objects(这些在 GitHub 上)。
Cron 任务
OpenClaw cron 计划和任务定义属于 ~/.openclaw/ 的一部分,因此包含在每次快照中。
即将上线
加入候补名单
第一时间获知此插件上线。