Auto Rollback — 自动回滚安全网

Name: Auto Rollback — 自动回滚安全网
Author: extraterrest

extraterrest

🛡️ Auto Rollback — 自动回滚安全网

v1.1.1-alpha.3

为 macOS 上的 ~/.openclaw/openclaw.json 编辑提供定时回滚安全网，适用于修改 Gateway 配置、重启 Gateway 或需要回滚的场景。

0· 487·5 当前·5 累计

by @extraterrest·MIT-0

自动化安全系统工具 API工具

下载技能包

License

MIT-0

最后更新

2026/3/14

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

本技能文件和运行指令与其声明目的一致（创建定时备份和 launchd 回滚），未请求无关凭据或外部端点，但存在小的元数据不一致，安装前请注意。

评估建议

本技能如所宣称：在 ~/.openclaw 创建备份，安排用户级 launchd 作业，在约 10 分钟后若 Gateway 不健康则恢复上一个配置。安装/运行前，请（1）自行审查脚本（会写文件、注册 launchd 作业）、（2）确保 'openclaw' CLI 安装并在 PATH 中、（3）注意元数据小不一致、（4）了解创建的定时作业可能覆盖 openclaw.json 和重启 Gateway。建议先在安全环境运行脚本，检查备份、状态、plist 和 .rollback_execute.sh 文件后再信任生产环境。...

详细分析 ▾

ℹ 用途与能力

技能名称和描述与脚本行为匹配：创建时间戳备份、在 ~/.openclaw 下写入状态/日志文件、生成 launchd plist 和一次性回滚脚本、检查本地网关健康。存在不匹配：运行时脚本需要 'openclaw' CLI（未找到则中止），但技能元数据未声明 'openclaw'。clawhub.json 未列出 'plutil'，但脚本调用 plutil 来 lint plist。这是元数据/文档缺口，不是隐藏行为的证据。

✓ 指令范围

SKILL.md 和 BOOT.md 只指示本地操作：将 ~/.openclaw/openclaw.json 复制到时间戳备份、在 $HOME/.openclaw 下写入文件、安排 launchd 作业、访问 localhost 健康端点 (127.0.0.1:18789)、以及可选合并 BOOT.md 片段到你的工作空间。无指令读取无关系统文件或向外部主机传输数据。

✓ 安装机制

无安装规格（仅指令，附带 shell 脚本）。技能自身不执行远程下载或第三方包安装。安装风险低，但包含的脚本运行时会写入文件和注册 launchd 作业。

✓ 凭证需求

技能不请求环境变量或凭据。launchd plist 只设置 PATH 和 HOME。脚本嵌入并使用检测到的 openclaw 命令，但不访问外部秘密或无关凭据。

✓ 持久化与权限

技能不请求 'always: true'，可由用户调用。它在 ~/.openclaw 内写入用户级 launchd plist（非系统守护进程），安装临时回滚脚本/状态/日志，取消或回滚后移除。对于声明的功能，这是合理的。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

🖥️ OSmacOS

版本

latestv1.1.1-alpha.32026/3/1

提高自动回滚可靠性：修复 --reason 解析、阐明 BOOT.md 集成、添加依赖/路径验证、加固发布文档。

● 无害

安装命令点击复制

官方npx clawhub@latest install auto-rollback

镜像加速npx clawhub@latest install auto-rollback --registry https://cn.clawhub-mirror.com

技能文档

自动回滚技能 🛡️

本技能使 OpenClaw 配置更改安全。编辑 ~/.openclaw/openclaw.json 之前，自动创建备份并安排 10 分钟后回滚任务。如果新配置破坏 Gateway 并无法启动，回滚任务将恢复上一个已知好的配置并重启 Gateway —— 无需远程登录主机修复。Gateway 成功重启后，预设回滚将自动取消（通过内置的 boot-md hook 执行 BOOT.md）。

适用场景

编辑 ~/.openclaw/openclaw.json 并重启 Gateway。
希望配置错误时系统自动自愈。

工作流程

start → 备份配置 + 设置 10 分钟后回滚
编辑配置
重启 Gateway
启动成功 → 下次成功启动时自动取消回滚（BOOT.md）
启动失败 → 等待回滚自动恢复配置并重启 Gateway

命令

start (修改前执行)

skills/auto-rollback/auto-rollback.sh start --reason "你的更改描述"

cancel (手动取消，兜底)

skills/auto-rollback/auto-rollback.sh cancel

说明：启用 BOOT.md 集成后，Gateway 成功启动将自动取消回滚；手动 cancel 只是兜底。

status

skills/auto-rollback/auto-rollback.sh status

BOOT.md 自动取消回滚

本技能包含 BOOT.md 片段：skills/auto-rollback/BOOT.md。启用“启动成功自动取消回滚”：

合并片段到你的 workspace 根目录 BOOT.md。
OpenClaw 内置的 boot-md hook 将在每次 Gateway 成功启动时执行 BOOT.md。

文件与日志

脚本： skills/auto-rollback/auto-rollback.sh
备份： ~/.openclaw/openclaw.json.YYYYMMDD-HHMMSS
状态： ~/.openclaw/state/rollback-pending.json
回滚日志： ~/.openclaw/logs/rollback.log
launchd plist： ~/.openclaw/ai.openclaw.rollback.plist

只对 Agent 生效的约束

安装本技能不阻止人类手动编辑文件。确保 agent 总是使用安全网，写入 SOP 规则（如 AGENTS.md）：任何 openclaw.json 改变必须先运行 start。

This skill makes OpenClaw config changes safe.

Before you edit ~/.openclaw/openclaw.json, it automatically creates a backup and schedules a rollback job (10 minutes later). If the new config breaks the Gateway and it won’t start, the rollback restores the last known-good config and restarts the Gateway for you — so you don’t need to remote-login to the host to fix a broken config.

Once the Gateway restarts successfully, the pending rollback is automatically cancelled (via the bundled boot-md hook running your BOOT.md). This prevents an unnecessary rollback after a successful change.

这个 skill 的核心价值是让你可以放心改 OpenClaw 配置。

在你修改 ~/.openclaw/openclaw.json 之前，它会先自动备份，并设置一个 10 分钟后的回滚任务。如果你改坏了配置导致 Gateway 起不来，回滚任务会自动恢复到上一个可用配置并重启 Gateway —— 你不需要再远程登录主机手动修复。

当 Gateway 成功重启起来后，系统会自动取消掉这次预设的回滚（通过内置的 boot-md hook 执行 BOOT.md 完成），避免“明明已经成功了还被回滚”。

When to Use / 适用场景

You (or an agent) are about to change ~/.openclaw/openclaw.json and restart the Gateway.
You want a safety net so a bad change won’t take the system down.

当你（或 agent）要修改 ~/.openclaw/openclaw.json 并重启 Gateway。
你希望即使配置写错，系统也能自动自愈，不用登录主机救火。

Workflow / 工作流程

1) start → backup config + schedule rollback in 10 minutes 2) edit config 3) restart Gateway 4) If restart succeeds → rollback auto-cancels on next successful startup (BOOT.md) 5) If restart fails → wait; rollback restores backup and restarts Gateway automatically

1) start → 备份配置 + 设置 10 分钟后回滚 2) 修改配置 3) 重启 Gateway 4) 如果启动成功 → 下次成功启动时自动取消回滚（BOOT.md） 5) 如果启动失败 → 等待回滚自动恢复配置并重启 Gateway

Commands / 命令

start (before editing) / 修改前执行

skills/auto-rollback/auto-rollback.sh start --reason "your change description"

cancel (optional fallback) / 手动取消（兜底）

skills/auto-rollback/auto-rollback.sh cancel

Note: With the BOOT.md integration installed, a successful Gateway startup will cancel rollback automatically.

说明：如果你启用了/安装了 BOOT.md 集成，Gateway 成功启动后会自动取消回滚；手动 cancel 只是兜底。

status / 查看状态

skills/auto-rollback/auto-rollback.sh status

BOOT.md Auto-Cancel / 自动取消回滚（关键）

This skill includes a BOOT.md snippet at skills/auto-rollback/BOOT.md.

To enable auto-cancel on successful startup:

Merge (append) that snippet into your workspace BOOT.md.
The bundled boot-md hook runs BOOT.md on every successful Gateway startup.

本 skill 自带一个 BOOT.md 片段：skills/auto-rollback/BOOT.md。

要启用“启动成功自动取消回滚”：

把这段内容合并（追加）到你的 workspace 根目录 BOOT.md 里。
OpenClaw 内置的 boot-md hook 会在每次 Gateway 成功启动时执行 BOOT.md。

Files & Logs / 文件与日志

Script / 脚本: skills/auto-rollback/auto-rollback.sh
Backups / 备份: ~/.openclaw/openclaw.json.YYYYMMDD-HHMMSS
State / 状态: ~/.openclaw/state/rollback-pending.json
Rollback log / 回滚日志: ~/.openclaw/logs/rollback.log
launchd plist / 回滚任务: ~/.openclaw/ai.openclaw.rollback.plist

Agent-only Enforcement / 只对 Agent 生效的约束

Installing this skill does not technically prevent a human from editing the file. To ensure agents always use the safety net, write an SOP rule (e.g. in AGENTS.md) that any openclaw.json change must run start first.

安装 skill 不会从技术上阻止人类去手改文件。想让 agent “强制执行”，需要把 SOP 写进 agent 的规范文件（例如 AGENTS.md）：只要改 openclaw.json，就必须先 start。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

适用场景

工作流程

命令

start (修改前执行)

cancel (手动取消，兜底)

status

BOOT.md 自动取消回滚

文件与日志

只对 Agent 生效的约束

When to Use / 适用场景

Workflow / 工作流程

Commands / 命令

start (before editing) / 修改前执行

cancel (optional fallback) / 手动取消（兜底）

status / 查看状态

BOOT.md Auto-Cancel / 自动取消回滚（关键）

Files & Logs / 文件与日志

Agent-only Enforcement / 只对 Agent 生效的约束

安装命令点击复制