Proton Pass密码管理

技能简介

Proton Pass CLI 是 Proton 官方命令行工具，用于管理密码库、登录凭证、SSH 密钥、别名和笔记。支持通过 pass:// 协议引用机密，将密码和密钥注入到应用或模板中，并与 SSH 代理集成实现免密登录。

业务背景

Proton Pass CLI 为开发团队和安全运维人员提供命令行环境下的密码与密钥集中管理能力。通过 SSH 代理集成，开发人员无需手动输入密码即可完成服务器登录；借助 pass:// 协议引用机密，可将敏感信息安全注入到自动化脚本和配置模板中，降低凭据泄露风险，提升运维效率。

落地案例：某后端团队需要频繁登录多台云服务器部署应用。管理员将 SSH 密钥存入 Proton Pass 密码库，开发人员在本地终端通过 CLI 加载密钥至 SSH 代理，执行 git push 或 ssh 登录时自动完成身份验证，无需记忆或硬编码密码。同时，CI/CD 流水线通过 pass:// 协议引用数据库密码，实现构建过程中的动态注入，避免敏感信息暴露在代码仓库。

能做什么

• 创建、查看、更新、删除密码库（vault）及库内项目（item）
• 管理登录信息、SSH 密钥、安全笔记、邮箱别名
• 生成高强度随机密码与 TOTP 验证码
• 通过 SSH 代理加载密钥，实现终端免密操作
• 使用 pass://vault/item/field 语法在命令或模板中注入机密
• 共享密码库给团队成员，分配查看者/编辑者/管理员角色

使用说明

安装

macOS/Linux：

curl -fsSL https://proton.me/download/pass-cli/install.sh | bash

Windows PowerShell：

Invoke-WebRequest -Uri https://proton.me/download/pass-cli/install.ps1 -OutFile install.ps1; .\install.ps1

macOS 也可使用 Homebrew：

brew install protonpass/tap/pass-cli

验证安装：

pass-cli --version

登录

推荐浏览器登录（支持 SSO、U2F）：

pass-cli login

终端交互登录（仅支持密码+TOTP）：

pass-cli login --interactive user@proton.me

常用操作

列出所有密码库：

pass-cli vault list

查看指定项目：

pass-cli item view "pass://MyVault/MyItem"

创建登录项：

pass-cli item create login --vault-name "Personal" --title "GitHub" --username "myuser" --password "mypassword" --url "https://github.com"

生成密码：

pass-cli password generate --length 32

运行带机密的命令：

pass-cli run --env API_KEY="pass://Production/API/key" -- python script.py

输入与输出

见下方输入与输出表格。

项目	内容
输入	密码库标识（share-id 或 vault-name）、项目标识（item-id 或 item-title）、字段路径（pass:// 格式）、用户邮箱、成员权限角色、各类凭证数据
输出	密码库/项目列表、单条项目详情、生成的密码字符串、TOTP 动态码、执行命令的输出结果
适用人群	开发人员、DevOps 工程师、运维人员、需要团队共享凭证的安全管理员
不包含	图形界面操作、浏览器自动填充、其他密码管理服务、SSO/U2F 的纯终端登录

 

风险提示

• 删除密码库会永久清除库内所有项目，操作前请确认
• Homebrew 安装的版本不支持 pass-cli update 命令及通道切换
• 自动化脚本中使用环境变量传递凭据存在泄露风险，建议使用文件方式
• 共享密码库时需谨慎分配编辑者/管理员权限，避免敏感信息被修改
• SSH 代理集成需妥善保管本地密钥，防止未授权访问

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/kakatkarakshay/proton-pass/SKILL.md
来源类型：GitHub 仓库