skills/callmedas69/Credential Manager

Credential Manager

⚠️ 安全的凭证管家

来自 OpenClaw 社区的强制性安全工具,通过集中化管理 API 密钥并自动设置权限,杜绝凭证泄露风险。

收藏
19.3k
安装
4.3k
版本
1.3.0
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

Credential Manager 综合评估

核心用法

Credential Manager 是 OpenClaw 生态的强制性安全基石,专门解决项目中 API 密钥、访问令牌等敏感凭证分散在各个角落的核心痛点。通过自动化流程,它会主动扫描用户常见目录(如 ~/.config、工作区内存文件)中的凭据文件,在创建时间戳备份后,将所有孤立的密钥统一迁移并合并到 ~/.openclaw/.env 主文件中。随后,它会强制执行 Linux 文件系统下最严格的安全权限(mode 600,仅所有者可读写),并生成可供代码库安全引用的 .env.example 安全模板,最终清理旧文件,彻底收敛攻击面。

显著优点

该技能最突出的优势在于其安全正向设计极低的供应链风险。它的所有脚本完全基于 Python 标准库构建,实现了零第三方依赖,不存在依赖混淆或已知漏洞攻击的可能性。其代码设计遵循“先备份后修改”原则,且针对破坏性操作(如 cleanup.py 删除文件)设置了显式的用户二次确认机制(要求输入 DELETE 文本),有效防止了脚本误操作。此外,所有操作均离线进行,无任何外部网络请求,完全杜绝了敏感凭据被意外外泄的可能性。

潜在缺点与局限性

Credential Manager 的主要局限性在于其来源可信度较低。作为一个由个人开发者(Mr. Tee)维护的 OpenClaw 社区项目,它缺乏大型组织或顶级开源基金会的官方背书,且尚未关联公开的 GitHub 仓库供外界审查。此外,目前的备份机制依然采用明文复制旧文件的方式,虽然提供了基础的恢复能力,但若备份目录被不当访问,仍然存在凭据残留的风险。目前它也缺少自动化的单元测试套件,代码的持续可维护性依赖于手动验证。

适合的目标群体

此技能天然适合所有 OpenClaw 平台的严格部署者与个人开发者。如果你正在管理多个机器人技能,混乱地将 API 密钥分散在内存文件、工作区和各种脚本中,那么基于安全强制模式(其他技能在凭据不集中时将拒绝运行)的 Credential Manager 将是不可或缺的零摩擦安全合规工具。对于注重安全审计、希望实施凭据轮换策略的极客和系统管理员来说,这也是绝佳的选择。

使用风险

使用该技能本身风险极低,主要风险在于非技术性的信任考量。由于代码来源为个人开发者,用户需自行承担代码审计的责任,以确认脚本中未包含隐藏的恶意逻辑(尽管静态扫描显示它极其安全)。在功能层面,其自动化的文件清理操作若配置不当,理论上可能导致历史凭据丢失,但得益于其默认的非破坏性机制和时间戳备份设计,只要能找到备份文件夹,凭据通常都可以轻松恢复。

安全解读

核心用法

Credential Manager 是 OpenClaw 生态的安全基石,强制要求所有凭证必须集中于 ~/.openclaw/.env(权限 600),禁止分散存储。提供三阶段工作流:
1. 扫描 (scan.py):自动探测 ~/.config/*/credentials.json、内存目录 -creds.json、既有 .env 等常见敏感路径
2. 整合 (consolidate.py):带时间戳备份、合并至单一 .env、自动设置权限与 Git 忽略
3. 验证 (validate.py):权限审计、格式校验、重复检测,支持 --fix 自动修复

显著优点

  • 强制安全合规:失败即停止(fail-fast),其他 Skill 需调用 enforce.py 验证通过方可运行
  • 零依赖攻击面:纯 Python 标准库,无第三方包,无网络请求,供应链风险极低
  • 非破坏性设计:默认 Dry-run,操作前自动备份,cleanup 需双重确认(--confirm + 输入 DELETE)
  • 广泛兼容:内置 X/Twitter、OpenAI、Anthropic、GitHub 等主流服务凭证模式,支持自定义正则扩展

潜在局限

  • T3 来源风险:个人开发者/社区项目(Mr. Tee),无可公开审计的源码仓库链接,透明度受限
  • 审计日志缺失:当前仅控制台输出,无持久化操作日志(何时备份、合并、删除),事后追溯困难
  • 备份明文存储:备份目录 backups/ 虽受 600 权限保护,但无内置加密选项,多用户系统存在泄露风险
  • 迁移摩擦:1.0→1.3 版本引入强制 Consolidation Rule,缺乏自动跨版本检测与迁移辅助

适合人群

  • OpenClaw 新用户:部署首步必做,满足强制安全前提
  • 多密钥开发者:管理 5+ 平台 API 密钥,需统一轮换与审计
  • 团队安全管理员:需强制执行 .env 标准,防止凭证散落 Workspace

常规风险

| 场景 | 风险 | 缓解措施 |
|------|------|----------|
| 误删旧凭证 | 清理阶段删除原始文件 | 强制 `--confirm` + DELETE 二次确认,备份保留 |
| 凭证泄露 | `.env` 权限宽松或被提交 Git | 自动 `chmod 600` + `.gitignore` 保护 + 模板分离 |
| 备份暴露 | 明文备份被其他用户读取 | 建议手动 GPG 加密备份目录,或限制主目录权限 700 |

结论:功能设计符合安全最佳实践,作为 OpenClaw 强制依赖值得信赖,但 T3 来源与审计日志缺失建议在关键环境配合独立安全审查使用。

devopssecurityautomationbackend

Credential Manager 内容

references文件夹
scripts文件夹
手动下载zip · 26.5 kB
security.mdtext/markdown
请选择文件