Przejdź do głównej treści

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

openclaw secrets

Użyj openclaw secrets, aby zarządzać SecretRef-ami i utrzymywać aktywny snapshot runtime w dobrym stanie. Role poleceń:
  • reload: RPC gateway (secrets.reload), które ponownie rozstrzyga odwołania i podmienia snapshot runtime tylko przy pełnym sukcesie (bez zapisów do konfiguracji).
  • audit: skan tylko do odczytu konfiguracji/uwierzytelniania/generowanych magazynów modeli oraz starszych pozostałości pod kątem jawnego tekstu, nierozstrzygniętych odwołań i dryfu pierwszeństwa (odwołania exec są pomijane, chyba że ustawiono --allow-exec).
  • configure: interaktywny planer konfiguracji providera, mapowania celów i preflight (wymagany TTY).
  • apply: wykonuje zapisany plan (--dry-run tylko do walidacji; dry-run domyślnie pomija kontrole exec, a tryb zapisu odrzuca plany zawierające exec, chyba że ustawiono --allow-exec), a następnie wykonuje scrub wskazanych pozostałości jawnego tekstu.
Zalecana pętla operatora: 
openclaw secrets audit --check
openclaw secrets configure
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-run
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json
openclaw secrets audit --check
openclaw secrets reload
Jeśli plan zawiera SecretRef-y/providerów exec, przekaż --allow-exec zarówno do polecenia apply w trybie dry-run, jak i do polecenia apply w trybie zapisu. Uwaga o kodach zakończenia dla CI/bramek:
  • audit --check zwraca 1, gdy są znaleziska.
  • nierozstrzygnięte odwołania zwracają 2.
Powiązane:

Ponowne załadowanie snapshotu runtime

Ponownie rozstrzygnij odwołania do sekretów i atomowo podmień snapshot runtime. 
openclaw secrets reload
openclaw secrets reload --json
openclaw secrets reload --url ws://127.0.0.1:18789 --token <token>
Uwagi:
  • Używa metody RPC gateway secrets.reload.
  • Jeśli rozstrzyganie się nie powiedzie, gateway zachowuje ostatni znany dobry snapshot i zwraca błąd (bez częściowej aktywacji).
  • Odpowiedź JSON zawiera warningCount.
Opcje:
  • --url <url>
  • --token <token>
  • --timeout <ms>
  • --json

Audyt

Skanuj stan OpenClaw pod kątem:
  • przechowywania sekretów jako jawny tekst
  • nierozstrzygniętych odwołań
  • dryfu pierwszeństwa (poświadczenia w auth-profiles.json przesłaniające odwołania z openclaw.json)
  • pozostałości w wygenerowanych agents/*/agent/models.json (wartości apiKey providera i wrażliwe nagłówki providera)
  • starszych pozostałości (starsze wpisy magazynu auth, przypomnienia OAuth)
Uwaga o pozostałościach w nagłówkach:
  • Wykrywanie wrażliwych nagłówków providera jest oparte na heurystykach nazw (typowe nazwy i fragmenty nagłówków uwierzytelniania/poświadczeń, takie jak authorization, x-api-key, token, secret, password i credential).
openclaw secrets audit
openclaw secrets audit --check
openclaw secrets audit --json
openclaw secrets audit --allow-exec
Zachowanie przy zakończeniu:
  • --check kończy się kodem niezerowym, gdy są znaleziska.
  • nierozstrzygnięte odwołania kończą się kodem niezerowym o wyższym priorytecie.
Najważniejsze elementy kształtu raportu:
  • status: clean | findings | unresolved
  • resolution: refsChecked, skippedExecRefs, resolvabilityComplete
  • summary: plaintextCount, unresolvedRefCount, shadowedRefCount, legacyResidueCount
  • kody znalezisk:
    • PLAINTEXT_FOUND
    • REF_UNRESOLVED
    • REF_SHADOWED
    • LEGACY_RESIDUE

Configure (interaktywny pomocnik)

Interaktywnie buduj zmiany providera i SecretRef, uruchom preflight i opcjonalnie zastosuj: 
openclaw secrets configure
openclaw secrets configure --plan-out /tmp/openclaw-secrets-plan.json
openclaw secrets configure --apply --yes
openclaw secrets configure --providers-only
openclaw secrets configure --skip-provider-setup
openclaw secrets configure --agent ops
openclaw secrets configure --json
Przepływ:
  • Najpierw konfiguracja providera (add/edit/remove dla aliasów secrets.providers).
  • Następnie mapowanie poświadczeń (wybór pól i przypisanie odwołań {source, provider, id}).
  • Na końcu preflight i opcjonalne zastosowanie.
Flagi:
  • --providers-only: skonfiguruj tylko secrets.providers, pomiń mapowanie poświadczeń.
  • --skip-provider-setup: pomiń konfigurację providera i mapuj poświadczenia do istniejących providerów.
  • --agent <id>: ogranicza wykrywanie celów i zapisy auth-profiles.json do jednego magazynu agenta.
  • --allow-exec: zezwala na kontrole SecretRef exec podczas preflight/apply (może wykonywać polecenia providera).
Uwagi:
  • Wymaga interaktywnego TTY.
  • Nie można łączyć --providers-only z --skip-provider-setup.
  • configure kieruje się na pola zawierające sekrety w openclaw.json oraz auth-profiles.json dla wybranego zakresu agenta.
  • configure obsługuje tworzenie nowych mapowań auth-profiles.json bezpośrednio w przepływie wyboru.
  • Kanoniczna obsługiwana powierzchnia: Powierzchnia poświadczeń SecretRef.
  • Wykonuje rozstrzyganie preflight przed apply.
  • Jeśli preflight/apply zawiera odwołania exec, pozostaw --allow-exec ustawione dla obu kroków.
  • Wygenerowane plany domyślnie mają opcje scrub (scrubEnv, scrubAuthProfilesForProviderTargets, scrubLegacyAuthJson są wszystkie włączone).
  • Ścieżka apply jest jednokierunkowa dla wartości jawnego tekstu poddanych scrubowi.
  • Bez --apply CLI nadal pyta Apply this plan now? po preflight.
  • Z --apply (i bez --yes) CLI wyświetla dodatkowe nieodwracalne potwierdzenie.
  • --json wypisuje plan + raport preflight, ale polecenie nadal wymaga interaktywnego TTY.
Uwaga o bezpieczeństwie providera exec:
  • Instalacje Homebrew często udostępniają binaria przez dowiązania symboliczne w /opt/homebrew/bin/*.
  • Ustaw allowSymlinkCommand: true tylko wtedy, gdy jest to potrzebne dla zaufanych ścieżek menedżera pakietów, i połącz to z trustedDirs (na przykład ["/opt/homebrew"]).
  • W Windows, jeśli weryfikacja ACL jest niedostępna dla ścieżki providera, OpenClaw kończy się odmową w trybie fail-closed. Tylko dla zaufanych ścieżek ustaw allowInsecurePath: true dla tego providera, aby pominąć kontrole bezpieczeństwa ścieżki.

Zastosowanie zapisanego planu

Zastosuj lub wykonaj preflight planu wygenerowanego wcześniej: 
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --allow-exec
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-run
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-run --allow-exec
openclaw secrets apply --from /tmp/openclaw-secrets-plan.json --json
Zachowanie exec:
  • --dry-run waliduje preflight bez zapisywania plików.
  • Kontrole SecretRef exec są domyślnie pomijane w dry-run.
  • Tryb zapisu odrzuca plany zawierające SecretRef-y/providerów exec, chyba że ustawiono --allow-exec.
  • Użyj --allow-exec, aby jawnie zezwolić na kontrole/wykonywanie providerów exec w dowolnym trybie.
Szczegóły kontraktu planu (dozwolone ścieżki celów, reguły walidacji i semantyka błędów): Co apply może zaktualizować:
  • openclaw.json (cele SecretRef + upserty/usunięcia providerów)
  • auth-profiles.json (scrub celów providerów)
  • starsze pozostałości auth.json
  • ~/.openclaw/.env znane klucze sekretów, których wartości zostały zmigrowane

Dlaczego nie ma kopii zapasowych do rollbacku

secrets apply celowo nie zapisuje kopii zapasowych do rollbacku zawierających stare wartości jawnego tekstu. Bezpieczeństwo wynika ze ścisłego preflight + quasi-atomowego apply z best-effort przywróceniem w pamięci w razie błędu.

Przykład

openclaw secrets audit --check
openclaw secrets configure
openclaw secrets audit --check
Jeśli audit --check nadal zgłasza znaleziska jawnego tekstu, zaktualizuj pozostałe zgłoszone ścieżki celów i uruchom audyt ponownie.

Powiązane