首页龙虾技能列表 › Openssl — 使用 OpenSSL 生成安全随机字符串

Openssl — 使用 OpenSSL 生成安全随机字符串

v1.0.0

使用 OpenSSL 生成安全随机字符串、密码和加密令牌。适用于创建密码、API 密钥、秘密或任何安全随机数据。

1· 2,230·7 当前·8 累计
by @asleep123 (Asleep)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/2/26
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能的指令与其声明的目的(使用 OpenSSL 生成随机秘密)一致,且仅包含指令,但元数据未列出所需的二进制文件,并且命令中有一些实践和安全注意事项。
评估建议
["元数据省略:SKILL.md 运行外部程序(openssl、tr、head、xxd、od),技能应声明所需的二进制文件,以便您知道代理必须在 PATH 中有它们。","熵预警:使用 'tr -dc' 过滤 base64 或截断输出可能会减少或偏置熵,可能产生比预期更短的字符串 —— 请更喜欢确定性方法(例如,使用 openssl rand -hex 获取原始密钥材料)并验证长度。","可移植性:某些管道(xxd、od)可能在非 Linux 平台上行为不同。","安全性:该技能运行本地命令但不外泄数据;然而,请确保您的代理在安全环境中运行,并且任何生成的秘密都被安全处理和存储。如果您计划在服务或客户端代码中以编程方式使用这些命令,请考虑在您的运行时语言中使用经过审查的加密库,而不是外壳到 openssl 加过滤器。"]...
详细分析 ▾
用途与能力
名称、描述和 SKILL.md 都描述了使用 OpenSSL 生成安全随机字符串 —— 这是一致的。然而,技能元数据未声明所需的二进制文件,尽管指令明确调用了外部实用程序(openssl、tr、head、xxd、od)。元数据应列出这些作为所需的二进制文件,以便调用者知道运行时依赖项。
指令范围
SKILL.md 的范围仅限于运行 openssl rand 和小型文本转换;它不请求文件、环境秘密或外部网络调用。注意事项:通过 'tr -dc' 管道来限制字符集可以减少或偏置熵,可能产生更短的输出(需要循环才能达到预期长度)。PIN 生成管道复杂,依赖于几个实用程序;它可能在不同平台上表现出不可预测的行为。
安装机制
没有安装规格和代码文件(仅指令),因此技能本身不会将任何内容写入磁盘。这是最低风险的安装姿势。
凭证需求
该技能不请求环境变量或凭据,这适用于其目的(本地随机生成)。
持久化与权限
该技能不是始终启用,并且不请求持久特权或修改其他技能/配置。允许代理自主调用(平台默认),但不与其他风险请求结合。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/19

OpenSSL 技能的初始版本,用于安全随机数据生成。- 提供使用 OpenSSL 生成密码、API 密钥、令牌和秘密的命令。- 包括不同字符集和输出长度的示例。- 提供常见用例和加密安全的最佳实践指南。- 详细说明如何调整输出字符集并解释 base64 和 hex 的输出大小。

● 无害

安装命令 点击复制

官方npx clawhub@latest install openssl
镜像加速npx clawhub@latest install openssl --registry https://cn.clawhub-mirror.com

技能文档

Generate cryptographically secure random data using openssl rand

Password/Secret Generation

# 32 random bytes as base64 (43 chars, URL-safe with tr)
openssl rand -base64 32 | tr '+/' '-_' | tr -d '='
# 24 random bytes as hex (48 chars)
openssl rand -hex 24
# alphanumeric password (32 chars)
openssl rand -base64 48 | tr -dc 'a-zA-Z0-9' | head -c 32

Common Lengths

Use CaseCommand
Password (strong)openssl rand -base64 24
API keyopenssl rand -hex 32
Session tokenopenssl rand -base64 48
Short PIN (8 digits)openssl rand -hex 4xxd -r -pod -An -tu4tr -d ' 'head -c 8
## Notes
  • -base64 输出约为字节计数的 1.33 倍字符
  • -hex 输出为字节计数的 2 倍字符
  • 通过 tr -dc 管道过滤字符集
  • 始终使用至少 16 字节(128 位)用于秘密
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务