LastPass凭据获取

技能简介

本技能通过本地lpass命令行工具，从LastPass密码保险库中读取指定条目的密码、用户名或备注信息，用于自动化流程中的密钥注入场景。

业务背景

解决自动化流程中凭证安全注入的痛点。传统方式需人工复制密码或硬编码在脚本中，存在泄露风险且难以轮换。本技能通过LastPass CLI实时调取保险库数据，让部署流水线、API调用等场景自动获取最新凭证，既避免敏感信息散落各处，又确保密钥更新即时同步到所有自动化环节。

落地案例：某运维团队每晚执行数据库备份脚本，以往将密码写在配置文件里，轮换时需逐台服务器修改。接入本技能后，脚本运行时调用lastpass_get_secret从LastPass提取条目"Prod-DB-Backup"的password字段，直接注入连接字符串。当安全部门强制季度换密时，只需在LastPass内更新一次，次日所有备份任务自动生效，无需改动任何服务器配置。

能做什么

• 按条目名称精确提取LastPass中的密码字段
• 获取用户名、备注等附加信息
• 支持原始格式输出，便于后续处理
• 在部署脚本、API调用等场景中自动填充凭证

使用说明

前置条件：本地系统已安装并配置LastPass CLI（lpass），且已完成登录认证。

安装指令：

# macOS
brew install lastpass-cli

# Ubuntu/Debian
sudo apt-get install lastpass-cli

# 首次登录
lpass login your-email@example.com

调用方式：使用lastpass_get_secret工具，传入JSON参数：

{
  "name": "Exact LastPass entry name",
  "field": "password | username | notes | raw"
}

输入与输出

见下方输入与输出表格。

风险提示

• 需确保运行环境已预先完成lpass login，技能本身不处理登录流程
• 提取的凭证可能以明文形式进入日志，注意输出脱敏
• 共享环境中需控制LastPass会话超时，避免长期保持解锁状态
• 条目名称必须完全匹配，大小写敏感

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/gitchrisqueen/lastpass-cli/SKILL.md
来源类型：GitHub仓库