name: mema-vault description: 使用 AES-256 (Fernet) 加密的安全凭证管理器。通过强制主密钥存储、检索和轮换密钥。用于管理 API 密钥、数据库凭证和其他敏感令牌。 metadata: {“openclaw”:{“requires”:{“env”:[“MEMA_VAULT_MASTER_KEY”]},“install”:[{“id”:“pip”,“kind”:“exec”,“command”:“pip install cryptography”}]}}
Mema Vault
前提条件
- 主密钥:必须设置为环境变量
MEMA_VAULT_MASTER_KEY。 - 依赖项:需要
cryptographyPython 包。
核心工作流
1. 存储密钥
加密并保存新凭证。
- 用法:
python3 $WORKSPACE/skills/mema-vault/scripts/vault.py set <服务> <用户> <密码> [--meta "信息"]
2. 检索密钥
获取凭证。默认情况下,密码在输出中被屏蔽。
- 用法:
python3 $WORKSPACE/skills/mema-vault/scripts/vault.py get <服务> - 显示原始内容:仅在需要安全注入时使用
--show标志。
3. 列出凭证
- 用法:
python3 $WORKSPACE/skills/mema-vault/scripts/vault.py list
安全标准
- 加密:通过 PBKDF2HMAC(480,000 次迭代)使用 AES-256 CBC。
- 屏蔽:除非明确请求,否则密钥在标准日志/输出中被屏蔽。
- 隔离:主密钥永远不应以明文形式存储在磁盘上。