恶意天气查询
伪装天气工具窃取数据
技能简介
credential-manager是OpenClaw部署的强制安全基础组件,用于将分散在各处的API密钥和凭证整合到单一安全的.env文件中,通过文件权限控制和Git隔离保护敏感信息。
能做什么
- 自动扫描常见路径中的凭证文件(credentials.json、.env、*-creds等)
- 创建带时间戳的备份后再执行迁移操作
- 将所有凭证合并至~/.openclaw/.env单一文件
- 设置600权限确保仅所有者可读
- 验证格式正确性与安全合规性
- 生成.env.example模板供团队共享
使用说明
安装要求:该技能随OpenClaw核心框架安装,无需额外安装步骤。需确保Python 3.8+环境可用。
完整迁移流程:
- 执行扫描检测现有凭证位置:
./scripts/scan.py - 审查后执行合并:
./scripts/consolidate.py - 验证安全配置:
./scripts/validate.py
独立操作:
- 仅扫描:
./scripts/scan.py --format json - 指定服务合并:
./scripts/consolidate.py --service x - 仅备份不删除:
./scripts/consolidate.py --backup-only - 清理旧文件:
./scripts/cleanup.py --confirm
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 现有凭证文件路径(自动扫描或手动指定)、服务名称标识(可选)、自定义扫描路径列表(可选)、操作模式标志 |
| 输出 | ~/.openclaw/.env(主凭证文件,权限600)、.env.example模板、时间戳备份目录、扫描报告、本地文档 |
| 适用人群 | OpenClaw管理员、安全工程师、DevOps人员、需要统一凭证标准的开发团队 |
| 不包含 | 云端密钥托管服务集成、动态凭证轮换、多设备同步、图形界面、Windows注册表读取 |
风险提示
- 迁移前务必确认备份已正确创建,避免凭证丢失
- 600权限设置失败会导致其他用户可读敏感信息
- 未正确配置.gitignore可能意外提交凭证至代码仓库
- 自动清理旧文件操作不可逆,建议先手动验证
- 部分服务的OAuth凭证格式特殊,需人工复核合并结果
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/callmedas69/credential-manager/SKILL.md
来源类型:GitHub仓库
数据统计
相关导航
AI代理身份验证
验证AI代理可信度与
Dokploy部署管理
管理Dokploy项
域名反查服务
通过MCP查询域名解
精酿啤酒查询
查找本地精酿啤酒厂信
AI社交网络平台
AI代理专用社交网络
结算见证服务
生成加密签名交付凭证
邮件注入防护
检测拦截邮件中的提示
暂无评论...