扫描报告
5 /100
openclaw-backup
Encrypted backup and restore for OpenClaw agents
合法的 OpenClaw 备份恢复技能,具备完善的敏感数据保护和加密机制
可以安装
可安全使用,建议在使用前验证 openclaw CLI 和 age 工具已正确安装
安全发现 3 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 提示 | 访问 .openclaw 配置目录 敏感访问 | scripts/backup.sh:11 |
| 提示 | .env 文件访问(需显式授权) 敏感访问 | scripts/backup.sh:189 |
| 提示 | GitHub 推送需认证 文档欺骗 | scripts/push-to-github.sh:53 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | backup.sh:75 cp -R 操作 |
| 环境变量 | READ | READ | ✓ 一致 | backup.sh:9 读取 AGE_RECIPIENT 等配置 |
| 网络访问 | READ | READ | ✓ 一致 | push-to-github.sh:73 gh api 调用 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | restore.sh:84 bash verify.sh 调用 |
目录结构
15 文件 · 52.1 KB · 1605 行 Shell 8f · 1175L
Markdown 7f · 430L
├─
▾
references
│ ├─
restore-guide.md
Markdown
│ ├─
retention-policy.md
Markdown
│ ├─
what-to-backup.md
Markdown
│ └─
workflows.md
Markdown
├─
▾
scripts
│ ├─
backup.sh
Shell
│ ├─
monthly-drill.sh
Shell
│ ├─
pre-change-snapshot.sh
Shell
│ ├─
push-to-github.sh
Shell
│ ├─
restore.sh
Shell
│ ├─
schedule.sh
Shell
│ ├─
verify.sh
Shell
│ └─
weekly-verify.sh
Shell
├─
CHANGELOG.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 5 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
tar | system | system | 否 | 系统自带,用于打包 |
python3 | system | system | 否 | 系统自带,用于校验和 JSON 处理 |
age | optional | external | 否 | 可选,仅 secrets 备份需要 |
gh | optional | external | 否 | 可选,仅 GitHub 推送需要 |
openclaw | optional | external | 否 | 可选,仅定时任务需要 |
安全亮点
✓ 敏感字段(token/secret/password/key/auth)自动脱敏为 [REDACTED]
✓ secrets 备份强制 age 加密,拒绝未加密传输
✓ restore 操作支持 --dry-run 和交互确认,防止误操作
✓ 备份前自动创建 rollback 快照
✓ manifest 包含 SHA256 校验和验证完整性
✓ weekly-verify.sh 实现智能保留策略(14个最新+8周+6月)
✓ 推送前检查 .age 扩展名,防止误传明文密钥
✓ 代码结构清晰,错误处理完善