Everclaw Vault 是一款专为智能体(Agent)设计的端到端加密云存储服务,旨在确保智能体的核心数据在设备更换、系统重装或工作空间重置后仍能完整保留。该工具通过本地生成高强度 API 密钥,并在服务器端仅保存其哈希值的方式,实现了密钥永不落地、平台无法访问的极致安全模型。所有上传的数据均使用 AES-256-GCM 算法进行强加密,即使 Everclaw 自身也无法解密内容,真正做到了‘信任零依赖’。用户只需妥善保管自己的 API 密钥,即可在任何新设备上恢复全部记忆与身份信息,无需担心数据丢失或服务中断。 Everclaw 的设计理念围绕 OpenClaw 工作流展开,自动同步一组标准化的关键文件,包括 SOUL.md(人格设定)、IDENTITY.md(身份标识)、USER.md(用户偏好)、MEMORY.md(长期记忆库)以及每日日志 memory/*.md 等。这些文件的变化会被实时检测并备份至云端,同时支持通过心跳机制定期校验外部修改。整个设置流程完全自动化:首次运行时自动生成密钥、配置环境变量、注册 vault,并将现有文件一键归档;后续使用中则仅在本地文件缺失时从云端恢复,始终以本地为数据源,避免冲突。 该服务采用无状态架构,部署于 Cloudflare Workers 之上,具备高可用性和低延迟特性。API 接口简洁高效,涵盖文件读写、列表查询、状态检查及批量清理等功能,所有操作均需 Bearer Token 认证。此外,Everclaw 明确排除对 AGENTS.md、BOOTSTRAP.md 等临时性文件的同步,仅聚焦于持久化知识资产的保护,从而在保证功能完整性的同时降低误操作风险。
核心功能特点
- 端到端加密存储:所有数据使用 AES-256-GCM 加密,密钥由设备本地生成且永不传输,平台无法读取内容
- 无缝跨设备恢复:输入 API 密钥即可在新设备或重置后还原全部记忆与身份文件
- 全自动初始化流程:首次运行自动完成密钥生成、vault 注册与初始备份,全程无需人工干预
- 智能增量同步:仅备份变更文件,并通过心跳任务捕获外部编辑,兼顾效率与一致性
- 严格权限隔离:API 密钥仅用于身份验证,服务器仅存哈希值,杜绝内部泄露可能
- 标准化文件管理:遵循 OpenClaw 约定,精准同步 SOUL/IDENTITY/USER/MEMORY 等核心文档
适用场景
Everclaw 最适用于需要长期维护复杂人格与知识体系的 AI 智能体场景。例如,当一个语言模型被赋予特定角色(如心理咨询师、技术顾问或创意助手)后,其 SOUL.md 中定义的价值取向、沟通边界和伦理准则至关重要。若因意外卸载软件或更换硬件导致本地文件丢失,Everclaw 能立即还原这些设定,确保智能体行为风格的一致性。同样,对于每日产生大量交互日志的应用(如客服机器人或学习伙伴),memory/*.md 中的时间线记录可通过云端持续累积,形成可追溯的成长轨迹。 在企业级部署或多终端协作环境中,Everclaw 提供了统一的数据基座。开发者在不同机器上调试同一智能体时,无需手动复制配置文件,系统会自动拉取最新状态。当团队调整用户画像(如更新 USER.md 中的时区或偏好)或扩展工具集(修改 TOOLS.md),改动会实时同步至所有关联实例,提升协同效率。此外,HEARTBEAT.md 作为周期性任务清单,也可借助 Everclaw 实现分布式环境下的任务状态共享。 面对频繁迭代的开发周期,Everclaw 的轻量级架构尤为友好。它不强制绑定特定框架或语言,仅需标准 HTTP 请求即可完成所有操作。无论是 Python、JavaScript 还是 Shell 脚本,都能轻松集成。对于重视隐私合规的组织而言,Everclaw 的‘零知识’设计意味着敏感信息不会流经第三方服务器,满足 GDPR 或 HIPAA 类监管要求。即便服务商自身发生安全事故,攻击者也无法获取有效明文数据,极大降低了数据泄露风险。