diff --git a/PROJECT_PLAN.md b/PROJECT_PLAN.md
index 81e92c0..79fe7ff 100644
--- a/PROJECT_PLAN.md
+++ b/PROJECT_PLAN.md
@@ -8,6 +8,7 @@
 
 ### 1.1 密码管理（Pass-like）
 - 使用**内置二进制可用的加密库**实现密码加/解密，不要求依赖 `pass` 或外部进程。
+- 加密算法需支持配置（默认值待定）。
 - `pass` 仅作为功能类比：用于说明需要具备的“存取/轮换/删除”等能力。
 - 密码存储路径：`{openclaw_dir}/.secrets/{agent_id}/'{key}:{user}'.gpg`
 - 该二进制后续可能需要作为 OpenClaw 的 skill 提供。
@@ -16,12 +17,13 @@
 - 必须是**可执行二进制**，禁止脚本。
 - 命令（调整）：
   - `pass_mgr get <key> [--username]`
-  - `pass_mgr generate <key>`（替代 agent 侧 set）
+  - `pass_mgr generate <key> [--username <username>]`（替代 agent 侧 set）
   - `pass_mgr unset <key>`
   - `pass_mgr rotate`
   - `pass_mgr admin init`
-  - `pass_mgr set <agent_id> <agent_workspace> <key> <passwd> <admin_passwd>`（仅允许人类在 terminal 执行）
+  - `pass_mgr set <agent_id> <agent_workspace> <key> <passwd> <admin_passwd> [--username <username>]`（仅允许人类在 terminal 执行）
 - 读取 `AGENT_WORKSPACE/AGENT_ID` 定位 workspace。
+- admin 密钥存放路径：`~/.pass_mgr/.priv`
 - **Agent 不允许执行 set**：若检测到 `AGENT` 或 `AGENT_WORKSPACE` 环境变量被设置，则 `pass_mgr set ...` 直接报错并中断。
 - **未初始化禁止使用**：在 `admin init` 前，所有 `get/generate/set` 操作报错。
 - `pass_mgr get <key> --username`：返回该密码文件名中的 `user`（可为空字符串）。