Update pass_mgr options and admin key path
This commit is contained in:
@@ -8,6 +8,7 @@
|
||||
|
||||
### 1.1 密码管理(Pass-like)
|
||||
- 使用**内置二进制可用的加密库**实现密码加/解密,不要求依赖 `pass` 或外部进程。
|
||||
- 加密算法需支持配置(默认值待定)。
|
||||
- `pass` 仅作为功能类比:用于说明需要具备的“存取/轮换/删除”等能力。
|
||||
- 密码存储路径:`{openclaw_dir}/.secrets/{agent_id}/'{key}:{user}'.gpg`
|
||||
- 该二进制后续可能需要作为 OpenClaw 的 skill 提供。
|
||||
@@ -16,12 +17,13 @@
|
||||
- 必须是**可执行二进制**,禁止脚本。
|
||||
- 命令(调整):
|
||||
- `pass_mgr get <key> [--username]`
|
||||
- `pass_mgr generate <key>`(替代 agent 侧 set)
|
||||
- `pass_mgr generate <key> [--username <username>]`(替代 agent 侧 set)
|
||||
- `pass_mgr unset <key>`
|
||||
- `pass_mgr rotate`
|
||||
- `pass_mgr admin init`
|
||||
- `pass_mgr set <agent_id> <agent_workspace> <key> <passwd> <admin_passwd>`(仅允许人类在 terminal 执行)
|
||||
- `pass_mgr set <agent_id> <agent_workspace> <key> <passwd> <admin_passwd> [--username <username>]`(仅允许人类在 terminal 执行)
|
||||
- 读取 `AGENT_WORKSPACE/AGENT_ID` 定位 workspace。
|
||||
- admin 密钥存放路径:`~/.pass_mgr/.priv`
|
||||
- **Agent 不允许执行 set**:若检测到 `AGENT` 或 `AGENT_WORKSPACE` 环境变量被设置,则 `pass_mgr set ...` 直接报错并中断。
|
||||
- **未初始化禁止使用**:在 `admin init` 前,所有 `get/generate/set` 操作报错。
|
||||
- `pass_mgr get <key> --username`:返回该密码文件名中的 `user`(可为空字符串)。
|
||||
|
||||
Reference in New Issue
Block a user