Update password path and username lookup
This commit is contained in:
@@ -9,13 +9,13 @@
|
|||||||
### 1.1 密码管理(Pass-like)
|
### 1.1 密码管理(Pass-like)
|
||||||
- 使用**内置二进制可用的加密库**实现密码加/解密,不要求依赖 `pass` 或外部进程。
|
- 使用**内置二进制可用的加密库**实现密码加/解密,不要求依赖 `pass` 或外部进程。
|
||||||
- `pass` 仅作为功能类比:用于说明需要具备的“存取/轮换/删除”等能力。
|
- `pass` 仅作为功能类比:用于说明需要具备的“存取/轮换/删除”等能力。
|
||||||
- 密码存储路径模板含 `AGENT_WORKSPACE/AGENT_ID` 占位符,运行时替换。
|
- 密码存储路径:`{openclaw_dir}/.secrets/{agent_id}/'{key}:{user}'.gpg`
|
||||||
- 该二进制后续可能需要作为 OpenClaw 的 skill 提供。
|
- 该二进制后续可能需要作为 OpenClaw 的 skill 提供。
|
||||||
|
|
||||||
### 1.2 pass_mgr 二进制
|
### 1.2 pass_mgr 二进制
|
||||||
- 必须是**可执行二进制**,禁止脚本。
|
- 必须是**可执行二进制**,禁止脚本。
|
||||||
- 命令(调整):
|
- 命令(调整):
|
||||||
- `pass_mgr get <key>`
|
- `pass_mgr get <key> [--username]`
|
||||||
- `pass_mgr generate <key>`(替代 agent 侧 set)
|
- `pass_mgr generate <key>`(替代 agent 侧 set)
|
||||||
- `pass_mgr unset <key>`
|
- `pass_mgr unset <key>`
|
||||||
- `pass_mgr rotate`
|
- `pass_mgr rotate`
|
||||||
@@ -24,6 +24,7 @@
|
|||||||
- 读取 `AGENT_WORKSPACE/AGENT_ID` 定位 workspace。
|
- 读取 `AGENT_WORKSPACE/AGENT_ID` 定位 workspace。
|
||||||
- **Agent 不允许执行 set**:若检测到 `AGENT` 或 `AGENT_WORKSPACE` 环境变量被设置,则 `pass_mgr set ...` 直接报错并中断。
|
- **Agent 不允许执行 set**:若检测到 `AGENT` 或 `AGENT_WORKSPACE` 环境变量被设置,则 `pass_mgr set ...` 直接报错并中断。
|
||||||
- **未初始化禁止使用**:在 `admin init` 前,所有 `get/generate/set` 操作报错。
|
- **未初始化禁止使用**:在 `admin init` 前,所有 `get/generate/set` 操作报错。
|
||||||
|
- `pass_mgr get <key> --username`:返回该密码文件名中的 `user`(可为空字符串)。
|
||||||
- **admin 密码泄露防护**:插件需检测所有 session 的 message/tool calling 中是否包含 admin 密码明文;一旦出现:
|
- **admin 密码泄露防护**:插件需检测所有 session 的 message/tool calling 中是否包含 admin 密码明文;一旦出现:
|
||||||
- pass_mgr 立即变为“未初始化”状态
|
- pass_mgr 立即变为“未初始化”状态
|
||||||
- 记录“严重安全漏洞”日志
|
- 记录“严重安全漏洞”日志
|
||||||
|
|||||||
Reference in New Issue
Block a user