你扩容了卷、重装了租用的 Mac mini,或要在另一区域做热备网关——现在要在不弄坏令牌、技能与 LaunchAgent 路径的前提下迁移 OpenClaw。把 ~/.openclaw 当成数据库:先静默写入、再一致快照、最后校验读取。本文对比 tar 包与 rsync、如何在安全分享归档时不泄露密钥,以及在切流量前该做哪些 openclaw doctor 检查。可搭配 升级清单、环境配置卫生 与 网关诊断 深入阅读。
备份应包含什么
至少抓取 ~/.openclaw,含 openclaw.json、skills 下已装技能、若合规要求 90 天 留存镜像则含网关日志,以及自定义钩子。若智能体在 ~/.agents 或项目级 .agents 树中,请写入清单,避免还原时悄悄丢失工具定义。
仅在文档写明如何重建后再排除可再生的庞大目录:npm 缓存、临时模型下载、用于自动化截图的浏览器配置档。典型生产归档不含模型时压缩后约 120–400 MB;若含本地 LLM 权重,请拆分备份——配置 tarball 与制品同步分开——便于工单流转。
Tar 包与 rsync
| 方式 | 适用 | 注意 |
|---|---|---|
tar czf | 交给安全团队或上传 S3 的时点快照 | 确保网关已停;用 shasum -a 256 校验 |
rsync -aH | staging 主机间的增量纠偏 | 若依赖 xattr 须保留;注意末尾斜杠 |
| APFS 快照 | 同机升级前回滚 | 不能替代离机灾备 |
迁到全新云 Mac 时,带校验的 tar 包在家庭宽带上传往往比反复 rsync 更快。若两台机在同一 VLAN,250 MB 树用 rsync 常不到 6 分钟——按网络选方案,不要教条。
密钥与合规
不要把原始 .env 直接贴工单。审计可生成脱敏目录树(文件名哈希),真实密钥放保管库。若必须搬密钥,迁移时轮换:在目标机签发新的 Slack 机器人令牌与 Discord webhook,doctor 探测成功后再吊销旧的。
面向 SOC2 的团队常保留两份制品:(1) 加密全量备份供应急;(2) 脱敏归档供工程复盘。写明保留期——不少初创对脱敏副本选 35 天,对保管库对象选 1 年。
新 Mac 上的还原顺序
- 安装与迁移前记录一致的 Node 22 LTS 小版本;漂移会导致原生模块不匹配。
- 创建服务用户(多为 SSH 登录用户)并在其家目录解压,UID/GID 正确。
- 按批准路径全局或通过包管理器重装
openclawCLI。 - 重载 LaunchAgent plist 或 systemd 等价物;macOS 上按入门文档执行
launchctl bootstrap。 - 重新授予 TCC——录屏、自动化等——因权限绑定本机。
跨云租户迁移时,人工点 TCC 往往要 15–25 分钟;建议开 VNC 会话批量处理,避免只授一半。
校验矩阵
在改 DNS 前跑完下列清单并在变更单记录时间戳:
openclaw doctor以零退出,警告预算与源机一致。- 通道探测在 30 秒内 完成合成消息往返。
- 解压模型或缓存后 APFS 剩余空间 > 20%。
- 回放前 10 条自动化流程时 CPU 空闲低于 35%。
任一步失败则回滚 DNS、旧网关保持在线——若在切流量前做了快照,云 Mac 回退可约 5 分钟。
自动化提示
在每个归档旁放 BACKUP_MANIFEST.txt,列出 OpenClaw 版本、Node 版本、系统构建号与校验和。未来的你和凌晨两点的值班都会感谢。清单生成可挂到我们 LaunchAgent 系列里描述的每周 cron。
何时不要盲目克隆
若源机已被入侵,应从已知良好配置重建,而非整棵家目录复制。用脱敏归档加全新轮换凭据;曾有团队为求快复制 LaunchAgent 而残留恶意持久化。
带宽与时间窗
理论上 400 MB tarball 在 25 Mbps 上行约 2.5 分钟——算上 TLS 与重传往往翻倍。避开 webhook 高峰迁移;切流窗口暂停会猛打网关的营销自动化。亚太团队常选 UTC 02:00:美国流量已落、欧洲早高峰未起。
多主机机队可用签名制品流水线:tar 上传内网对象存储(SSE-KMS),新 Mac 用 60 分钟 有效的一次性下载链接拉取后删对象——满足审计对长期公开链接的顾虑。
还原后的技能与插件
~/.openclaw/skills 下固定技能应原样出现,但请运行 openclaw skills list 与清单比对数量。若插件安装时拉取二进制,确认架构与 Apple Silicon 目标机一致;不匹配常在首 三 个自动任务内在日志表现为 spawn ENOEXEC——在客户通道重连前抓住它们。
文档化季度「消防演练」:把上周备份还原到全新 mini,跑 doctor 后拆除。每季投入 90 分钟 的团队,真实迁移时 Sev-2 事件约少 40%(来自我们审阅的 MacHTML 租户复盘)——多半因为清单一直诚实。
可观测性也别盲迁。若旧机日志落本地文件,切流前复制接收端配置,否则首小时会盲调。把 filebeat 或 macOS 友好 agent 指到同一 Elasticsearch 索引,用新 host.name 标签,便于 48 小时 并排对比错误率。
最后,留一份纸质 runbook PDF——云厂商也会断网断 VPN。离线清单胜过打不开的 wiki。PDF 版本号旁注明 OpenClaw semver,方便审计对照运行代码。
常见问题
能用 Dropbox 同步 ~/.openclaw 吗?
强烈不建议——文件监视与网关竞态,云同步工具曾在 JSON 半写时介入。请用显式定时备份。
主机名必须相同吗?
部分 webhook URL 含主机名。主机名变更时更新允许来源与回调 URL;doctor 与通道探测会很快暴露不匹配。
Apple Silicon 与 Intel 归档互通吗?
配置可迁;技能依赖里的原生二进制可能需重建。跨架构请多预留约 20 分钟 跑 npm rebuild。
OpenClaw 在底层 Mac 稳定、常开、易快照时表现最好。Apple Silicon Mac mini 提供原生钥匙串行为、可预期的 USB 安全密钥支持与 24/7 网关所需的安静散热——无需每次换代都买新硬件。MacHTML 提供带 SSH/VNC 的裸机租用,便于在可丢弃主机上练备份/还原、推广获胜镜像再下线其余实例。弹性 Mac 容量胜过把闲置机器塞在桌下等事故。