CLI commands
Rahasia
openclaw secrets
Kelola SecretRef dan pertahankan kondisi snapshot runtime aktif agar tetap sehat.
| Perintah | Peran |
|---|---|
reload |
RPC Gateway (secrets.reload): menyelesaikan ulang referensi dan mengganti snapshot runtime hanya jika seluruh proses berhasil (tanpa penulisan konfigurasi) |
audit |
Pemindaian hanya-baca pada penyimpanan konfigurasi/autentikasi/model yang dihasilkan dan residu lama untuk teks biasa, referensi yang tidak terselesaikan, dan penyimpangan presedensi (referensi exec dilewati kecuali menggunakan --allow-exec) |
configure |
Perencana interaktif untuk penyiapan penyedia, pemetaan target, dan pemeriksaan awal (memerlukan TTY) |
apply |
Menjalankan rencana tersimpan (--dry-run hanya memvalidasi dan secara default melewati pemeriksaan exec; mode tulis menolak rencana yang memuat exec kecuali menggunakan --allow-exec), lalu membersihkan residu teks biasa yang ditargetkan |
Siklus operator yang disarankan:
openclaw secrets audit --checkopenclaw secrets configureopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-runopenclaw secrets apply --from /tmp/openclaw-secrets-plan.jsonopenclaw secrets audit --checkopenclaw secrets reloadJika rencana Anda menyertakan SecretRef/penyedia exec, teruskan --allow-exec pada perintah apply uji coba dan tulis.
Kode keluar untuk CI/gate:
audit --checkmengembalikan1jika ada temuan.- Referensi yang tidak terselesaikan mengembalikan
2(terlepas dari--check).
Terkait: Pengelolaan Rahasia · Permukaan Kredensial SecretRef · Keamanan
Muat ulang snapshot runtime
openclaw secrets reloadopenclaw secrets reload --jsonopenclaw secrets reload --url ws://127.0.0.1:18789 --token <token>Menggunakan metode RPC gateway secrets.reload. Jika penyelesaian gagal, gateway mempertahankan snapshot terakhir yang diketahui baik dan mengembalikan galat (tanpa aktivasi sebagian). Respons JSON menyertakan warningCount.
Opsi: --url <url>, --token <token>, --timeout <ms>, --json.
Audit
Memindai status OpenClaw untuk:
- penyimpanan rahasia dalam teks biasa
- referensi yang tidak terselesaikan
- penyimpangan presedensi (kredensial
auth-profiles.jsonmembayangi referensiopenclaw.json) - residu
agents/*/agent/models.jsonyang dihasilkan (nilaiapiKeypenyedia dan header penyedia sensitif) - residu lama (entri penyimpanan autentikasi lama, pengingat OAuth)
Deteksi header penyedia sensitif didasarkan pada heuristik nama: deteksi ini menandai header yang namanya cocok dengan fragmen autentikasi/kredensial umum (authorization, x-api-key, token, secret, password, credential).
openclaw secrets auditopenclaw secrets audit --checkopenclaw secrets audit --jsonopenclaw secrets audit --allow-execStruktur laporan:
status:clean | findings | unresolvedresolution:refsChecked,skippedExecRefs,resolvabilityCompletesummary:plaintextCount,unresolvedRefCount,shadowedRefCount,legacyResidueCount- kode temuan:
PLAINTEXT_FOUND,REF_UNRESOLVED,REF_SHADOWED,LEGACY_RESIDUE
Konfigurasi (pembantu interaktif)
Buat perubahan penyedia dan SecretRef secara interaktif, jalankan pemeriksaan awal, dan terapkan secara opsional:
openclaw secrets configureopenclaw secrets configure --plan-out /tmp/openclaw-secrets-plan.jsonopenclaw secrets configure --apply --yesopenclaw secrets configure --providers-onlyopenclaw secrets configure --skip-provider-setupopenclaw secrets configure --agent opsopenclaw secrets configure --jsonAlur: penyiapan penyedia terlebih dahulu (tambah/edit/hapus alias secrets.providers), lalu pemetaan kredensial (pilih bidang, tetapkan referensi {source, provider, id}), kemudian pemeriksaan awal dan penerapan opsional.
Flag:
--providers-only: hanya konfigurasikansecrets.providers, lewati pemetaan kredensial--skip-provider-setup: lewati penyiapan penyedia, petakan kredensial ke penyedia yang ada--agent <id>: batasi penemuan target dan penulisanauth-profiles.jsonke satu penyimpanan agen--allow-exec: izinkan pemeriksaan exec SecretRef selama pemeriksaan awal/penerapan (dapat menjalankan perintah penyedia)
--providers-only dan --skip-provider-setup tidak dapat digabungkan.
Catatan:
- Memerlukan TTY interaktif.
- Menargetkan bidang yang memuat rahasia dalam
openclaw.jsonsertaauth-profiles.jsonuntuk cakupan agen yang dipilih; permukaan kanonis yang didukung: Permukaan Kredensial SecretRef. - Mendukung pembuatan pemetaan
auth-profiles.jsonbaru secara langsung dalam alur pemilih. - Menjalankan penyelesaian pemeriksaan awal sebelum penerapan.
- Rencana yang dihasilkan secara default mengaktifkan opsi pembersihan (
scrubEnv,scrubAuthProfilesForProviderTargets,scrubLegacyAuthJson). Penerapan bersifat satu arah untuk nilai teks biasa yang telah dibersihkan. - Tanpa
--apply, CLI tetap menampilkan promptTerapkan rencana ini sekarang?setelah pemeriksaan awal. - Dengan
--apply(dan tanpa--yes), CLI menampilkan prompt konfirmasi tambahan untuk migrasi yang tidak dapat dibatalkan. --jsonmencetak rencana + laporan pemeriksaan awal, tetapi tetap memerlukan TTY interaktif.
Keamanan penyedia exec
Instalasi Homebrew sering menyediakan biner yang ditautkan secara simbolis di bawah /opt/homebrew/bin/*. Tetapkan allowSymlinkCommand: true hanya jika diperlukan untuk jalur pengelola paket tepercaya, dipasangkan dengan trustedDirs (misalnya ["/opt/homebrew"]). Di Windows, jika verifikasi ACL tidak tersedia untuk jalur penyedia, OpenClaw akan menutup akses secara aman; khusus untuk jalur tepercaya, tetapkan allowInsecurePath: true pada penyedia tersebut untuk melewati pemeriksaan keamanan jalur.
Terapkan rencana tersimpan
openclaw secrets apply --from /tmp/openclaw-secrets-plan.jsonopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --allow-execopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-runopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --dry-run --allow-execopenclaw secrets apply --from /tmp/openclaw-secrets-plan.json --json--dry-run memvalidasi pemeriksaan awal tanpa menulis berkas; pemeriksaan exec SecretRef secara default dilewati dalam uji coba. Mode tulis menolak rencana yang memuat SecretRef/penyedia exec kecuali menggunakan --allow-exec. Gunakan --allow-exec untuk mengizinkan pemeriksaan/eksekusi penyedia exec dalam salah satu mode.
Yang mungkin diperbarui oleh apply:
openclaw.json(target SecretRef + penambahan/pembaruan/penghapusan penyedia)auth-profiles.json(pembersihan target penyedia)- residu
auth.jsonlama - kunci rahasia yang dikenal dalam
~/.openclaw/.envyang nilainya telah dimigrasikan
Detail kontrak rencana (jalur target yang diizinkan, aturan validasi, semantik kegagalan): Kontrak Rencana Penerapan Rahasia.
Mengapa tidak ada cadangan pemulihan
secrets apply sengaja tidak menulis cadangan pemulihan yang berisi nilai teks biasa lama. Keamanan berasal dari pemeriksaan awal yang ketat serta penerapan yang hampir atomik, dengan pemulihan dalam memori berdasarkan upaya terbaik jika terjadi kegagalan.
Contoh
openclaw secrets audit --checkopenclaw secrets configureopenclaw secrets audit --checkJika audit --check masih melaporkan temuan teks biasa, perbarui jalur target lain yang dilaporkan lalu jalankan kembali audit.