脚本巡检
代码巡检
技能简介
credential-manager是OpenClaw部署的强制安全基础组件,用于将分散在各处的API密钥和凭证整合到单一安全的.env文件中,通过文件权限控制和Git隔离保护敏感信息。
业务背景
解决开发团队凭证分散存放的安全隐患。自动扫描并集中管理API密钥、数据库密码等敏感信息,通过单一.env文件存储与严格权限控制,避免凭证泄露或误提交至代码仓库,满足企业安全合规要求。
落地案例:某团队开发人员将数据库密码分别存放在项目根目录的credentials.json和个人笔记中。使用凭证集中管理器后,系统自动扫描发现3处分散凭证,创建带时间戳的备份后,全部迁移至~/.openclaw/.env统一管理,并设置600权限确保仅本人可读,同时生成脱敏模板供团队协作参考。
能做什么
- 自动扫描常见路径中的凭证文件(credentials.json、.env、*-creds等)
- 创建带时间戳的备份后再执行迁移操作
- 将所有凭证合并至~/.openclaw/.env单一文件
- 设置600权限确保仅所有者可读
- 验证格式正确性与安全合规性
- 生成.env.example模板供团队共享
使用说明
安装要求:该技能随OpenClaw核心框架安装,无需额外安装步骤。需确保Python 3.8+环境可用。
完整迁移流程:
- 执行扫描检测现有凭证位置:
./scripts/scan.py - 审查后执行合并:
./scripts/consolidate.py - 验证安全配置:
./scripts/validate.py
独立操作:
- 仅扫描:
./scripts/scan.py --format json - 指定服务合并:
./scripts/consolidate.py --service x - 仅备份不删除:
./scripts/consolidate.py --backup-only - 清理旧文件:
./scripts/cleanup.py --confirm
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 现有凭证文件路径(自动扫描或手动指定)、服务名称标识(可选)、自定义扫描路径列表(可选)、操作模式标志 |
| 输出 | ~/.openclaw/.env(主凭证文件,权限600)、.env.example模板、时间戳备份目录、扫描报告、本地文档 |
| 适用人群 | OpenClaw管理员、安全工程师、DevOps人员、需要统一凭证标准的开发团队 |
| 不包含 | 云端密钥托管服务集成、动态凭证轮换、多设备同步、图形界面、Windows注册表读取 |
风险提示
- 迁移前务必确认备份已正确创建,避免凭证丢失
- 600权限设置失败会导致其他用户可读敏感信息
- 未正确配置.gitignore可能意外提交凭证至代码仓库
- 自动清理旧文件操作不可逆,建议先手动验证
- 部分服务的OAuth凭证格式特殊,需人工复核合并结果
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/callmedas69/credential-manager/SKILL.md
来源类型:GitHub仓库
数据统计
相关导航
暂无评论...