by 安全扫描
OpenClaw
安全
high confidence该技能是一个仅提供指令的 Doppler CLI 辅助工具,其请求的操作和指导与该目的保持一致。
评估建议
该技能是连贯的:它仅记录了如何使用官方 Doppler CLI。在安装或让代理运行命令之前:请对照 Doppler 官方文档验证安装命令,优先从官方来源安装,并在认证 CLI 时谨慎操作(令牌可授予对密钥的访问权限)。切勿通过 'doppler run' 运行不受信任的命令(它会将真实密钥注入命令环境)。如需更严格的安全措施,请优先为 CLI 创建最小权限服务令牌,并在允许之前审查任何会调用 'doppler run' 或 'doppler secrets get' 的代理操作。...详细分析 ▾
✓ 用途与能力
名称和描述与 SKILL.md 内容相符:所有指令和示例均为 Doppler CLI 命令和安装说明。该技能不请求无关的凭据、二进制文件或访问权限。
✓ 指令范围
运行时指令保持主题相关:如何安装、认证、列出/管理密钥、项目、配置、环境,以及使用 'doppler run'。文档建议使用 --json 并引用 doppler login 和 --token(均为预期)。它不会指示读取任意文件、系统状态或向意外的外部端点发送数据。
✓ 安装机制
包中未嵌入安装规范(仅提供指令)。SKILL.md 建议 'brew install dopplerhq/cli/doppler' 或官方 Doppler 安装文档——这是安装官方 CLI 的标准且适当的建议。
ℹ 凭证需求
该技能本身不请求环境变量或凭据。它确实指导使用 'doppler login' 并提及 '--token' 标志(对于密钥管理器来说都是正常的)。用户应该理解认证 CLI 将提供对密钥的访问权限;这是预期的,但对于所使用的令牌/凭据需要谨慎对待和存储。
✓ 持久化与权限
该技能仅提供指令,没有安装时持久性,'always' 为 false。它允许代理调用(正常),但不请求系统范围的配置更改或提升的权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/11
- Doppler 技能的初始版本。 - 允许通过 Doppler CLI 管理密钥和环境变量。 - 提供 secrets、projects、configs、environments 和 activity 日志的命令指导。 - 包含安装说明、认证步骤和全局标志,以实现灵活的 CLI 使用。
● 无害
安装命令 点击复制
官方npx clawhub@latest install doppler
镜像加速npx clawhub@latest install doppler --registry https://cn.clawhub-mirror.com
技能文档
Setup
macOS:
brew install dopplerhq/cli/doppler
Or install from https://docs.doppler.com/docs/install-cli for other platforms.
Verify installation:
doppler --version
Always use --json flag when calling commands programmatically.
Authentication
doppler login
Resources
Setup
| Command | Description |
|---|---|
doppler setup | Configure Doppler for current directory |
doppler setup --project | Configure with specific project and config |
Secrets
| Command | Description |
|---|---|
doppler secrets | List all secrets in current config |
doppler secrets get KEY | Get a specific secret value |
doppler secrets get KEY --plain | Get plain text value (no formatting) |
doppler secrets set KEY=value | Set a secret |
doppler secrets set KEY1=val1 KEY2=val2 | Set multiple secrets |
doppler secrets delete KEY | Delete a secret |
doppler secrets download --no-file --format env | Download secrets as .env format |
doppler secrets download --no-file --format json | Download secrets as JSON |
Run
| Command | Description |
|---|---|
doppler run -- | Run a command with secrets injected as env vars |
doppler run -- npm start | Run npm start with secrets injected |
doppler run --command "echo \$KEY" | Run shell command with secrets |
Projects
| Command | Description |
|---|---|
doppler projects | List all projects |
doppler projects create | Create a new project |
doppler projects delete | Delete a project |
doppler projects get | Get project details |
Configs
| Command | Description |
|---|---|
doppler configs | List all configs in current project |
doppler configs create --name | Create a new config |
doppler configs delete --config | Delete a config |
doppler configs clone --config | Clone a config |
Environments
| Command | Description |
|---|---|
doppler environments | List all environments |
doppler environments create --name | Create an environment |
doppler environments delete | Delete an environment |
Activity
| Command | Description |
|---|---|
doppler activity | View recent activity log |
doppler activity --number 20 | View last 20 activity entries |
Global Flags
| Flag | Description |
|---|---|
--json | Output result as JSON |
--project | Specify project |
--config | Specify config |
--token | Use service token for auth |
--no-color | Disable colored output |
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制