API密钥安全管理

技能简介

该技能用于审计和加固API凭证的处理方式，涵盖环境变量管理、开发与生产环境分离、密钥轮换计划、最小权限原则及可审计性设计。

业务背景

API密钥泄露是数据安全事故的常见诱因。本技能帮助企业系统梳理凭证资产，建立开发/生产环境隔离机制，制定可执行的密钥轮换流程，从源头降低凭证滥用风险，满足合规审计对可追溯性的要求。

落地案例：某企业使用n8n自动化平台对接多个SaaS服务，API密钥分散存储于代码仓库、服务器配置和团队成员本地。通过本技能，安全负责人完成全量凭证清点，将生产密钥迁移至专用密钥管理器，开发环境改用沙箱凭证；同时建立季度轮换机制与回滚预案，输出标准化.env模板供团队统一执行。

能做什么

• 清点现有凭证存储位置和使用场景
• 设计开发/生产环境凭证分离方案
• 制定密钥轮换操作手册（含回滚步骤）
• 输出最小权限检查清单与审计日志规划
• 生成.env模板（仅占位符，无真实密钥）

使用说明

1. 准备输入：列出所有集成/API及其凭证当前存储位置，说明部署环境（本地开发、服务器、容器、n8n等）
2. 可选补充：提供配置文件脱敏片段、组织轮换规则或密钥管理器偏好
3. 执行审计：技能将引导完成凭证清点、环境分离、密钥迁移、权限收紧、轮换计划、审计设计六个步骤
4. 获取交付物：凭证映射表、轮换手册、权限检查清单、.env模板

安装指令：本技能为对话式工具，无需安装。直接在支持该技能的AI助手会话中调用即可。

输入与输出

见下方输入与输出表格。

风险提示

• 禁止输出真实密钥、令牌或私钥，全部使用占位符
• 默认只读模式；修改文件需用户明确授权
• 不提供法律/合规审批，仅输出技术文档
• 避免分配过宽的作用域，除非有书面需求支撑

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/kowl64/api-credentials-hygiene/SKILL.md
来源类型：GitHub仓库