你擴容了卷、重裝了租用的 Mac mini,或要在另一區域做熱備閘道——現在要在不弄壞權杖、技能與 LaunchAgent 路徑的前提下遷移 OpenClaw。把 ~/.openclaw 當成資料庫:先靜默寫入、再一致快照、最後驗證讀取。本文對比 tar 與 rsync、如何在安全分享封存時不洩露金鑰,以及在切流量前該做哪些 openclaw doctor 檢查。可搭配 升級清單、環境設定衛生 與 閘道診斷 深入閱讀。
備份應包含什麼
至少抓取 ~/.openclaw,含 openclaw.json、skills 下已裝技能、若合規要求 90 天 留存鏡像則含閘道日誌,以及自訂鉤子。若智慧代理在 ~/.agents 或專案級 .agents 樹中,請寫入清單,避免還原時悄悄遺失工具定義。
僅在文件寫明如何重建後再排除可再生的龐大目錄:npm 快取、暫存模型下載、用於自動化截圖的瀏覽器設定檔。典型生產封存不含模型時壓縮後約 120–400 MB;若含本機 LLM 權重,請拆分備份——設定 tarball 與成品同步分開——便於工單流轉。
Tar 與 rsync
| 方式 | 適用 | 注意 |
|---|---|---|
tar czf | 交給安全團隊或上傳 S3 的時點快照 | 確保閘道已停;用 shasum -a 256 校驗 |
rsync -aH | staging 主機間的增量糾偏 | 若依賴 xattr 須保留;注意末尾斜線 |
| APFS 快照 | 同機升級前回復 | 不能替代離機災備 |
搬到全新雲端 Mac 時,帶校驗的 tar 在家庭寬頻上傳往往比反覆 rsync 更快。若兩台機在同一 VLAN,250 MB 樹用 rsync 常不到 6 分鐘——依網路選方案,不要教條。
金鑰與合規
不要把原始 .env 直接貼工單。稽核可產生脫敏目錄樹(檔名雜湊),真實金鑰放保管庫。若必須搬金鑰,遷移時輪替:在目標機簽發新的 Slack 機器人權杖與 Discord webhook,doctor 探測成功後再撤銷舊的。
面向 SOC2 的團隊常保留兩份成品:(1) 加密全量備份供應急;(2) 脫敏封存供工程復盤。寫明保留期——不少新創對脫敏副本選 35 天,對保管庫物件選 1 年。
新 Mac 上的還原順序
- 安裝與遷移前記錄一致的 Node 22 LTS 小版本;漂移會導致原生模組不相容。
- 建立服務使用者(多為 SSH 登入使用者)並在其家目錄解壓,UID/GID 正確。
- 依核准路徑全域或透過套件管理器重裝
openclawCLI。 - 重載 LaunchAgent plist 或 systemd 等價物;macOS 上依入門文件執行
launchctl bootstrap。 - 重新授予 TCC——錄影、自動化等——因權限綁定本機。
跨雲端租戶遷移時,人工點 TCC 往往要 15–25 分鐘;建議開 VNC 工作階段批次處理,避免只授一半。
驗證矩陣
在改 DNS 前跑完下列清單並在變更單記錄時間戳:
openclaw doctor以零結束,警告預算與源機一致。- 通道探測在 30 秒內 完成合成訊息往返。
- 解壓模型或快取後 APFS 剩餘空間 > 20%。
- 回放前 10 條自動化流程時 CPU 閒置低於 35%。
任一步失敗則回復 DNS、舊閘道保持線上——若在切流量前做了快照,雲端 Mac 回退可約 5 分鐘。
自動化提示
在每個封存旁放 BACKUP_MANIFEST.txt,列出 OpenClaw 版本、Node 版本、系統建置號與校驗和。未來的你與凌晨兩點的值班都會感謝。清單產生可掛到我們 LaunchAgent 系列裡描述的每週 cron。
何時不要盲目複製
若源機已被入侵,應從已知良好設定重建,而非整棵家目錄複製。用脫敏封存加全新輪替憑證;曾有團隊為求快複製 LaunchAgent 而殘留惡意持續性。
頻寬與時間窗
理論上 400 MB tarball 在 25 Mbps 上行約 2.5 分鐘——算上 TLS 與重傳往往翻倍。避開 webhook 高峰遷移;切流窗口暫停會猛打閘道的行銷自動化。亞太團隊常選 UTC 02:00:美國流量已落、歐洲早高峰未起。
多主機機隊可用簽名成品流水線:tar 上傳內網物件儲存(SSE-KMS),新 Mac 用 60 分鐘 有效的一次性下載連結拉取後刪物件——滿足稽核對長期公開連結的顧慮。
還原後的技能與外掛
~/.openclaw/skills 下固定技能應原樣出現,但請執行 openclaw skills list 與清單比對數量。若外掛安裝時拉取二進位,確認架構與 Apple Silicon 目標機一致;不匹配常在首 三 個自動任務內在日誌表現為 spawn ENOEXEC——在客戶通道重連前抓住它們。
文件化季度「消防演練」:把上週備份還原到全新 mini,跑 doctor 後拆除。每季投入 90 分鐘 的團隊,真實遷移時 Sev-2 事件約少 40%(來自我們審閱的 MacHTML 租戶復盤)——多半因為清單一直誠實。
可觀測性也別盲遷。若舊機日誌落本機檔案,切流前複製接收端設定,否則首小時會盲調。把 filebeat 或 macOS 友善 agent 指到同一 Elasticsearch 索引,用新 host.name 標籤,便於 48 小時 並排比對錯誤率。
最後,留一份紙本 runbook PDF——雲端廠商也會斷網斷 VPN。離線清單勝過打不開的 wiki。PDF 版本號旁註明 OpenClaw semver,方便稽核對照執行程式碼。
常見問題
能用 Dropbox 同步 ~/.openclaw 嗎?
強烈不建議——檔案監看與閘道競態,雲端同步工具曾在 JSON 半寫時介入。請用顯式排程備份。
主機名必須相同嗎?
部分 webhook URL 含主機名。主機名變更時更新允許來源與回呼 URL;doctor 與通道探測會很快暴露不匹配。
Apple Silicon 與 Intel 封存互通嗎?
設定可遷;技能依賴裡的原生二進位可能需重建。跨架構請多預留約 20 分鐘 跑 npm rebuild。
OpenClaw 在底層 Mac 穩定、常開、易快照時表現最好。Apple Silicon Mac mini 提供原生鑰匙圈行為、可預期的 USB 安全金鑰支援與 24/7 閘道所需的安靜散熱——無需每次換代都買新硬體。MacHTML 提供含 SSH/VNC 的裸機租用,便於在可丟棄主機上練備份/還原、推廣勝利映像再下線其餘實例。彈性 Mac 容量勝過把閒置機器塞在桌下等事故。