首页龙虾技能列表 › Local-Passwords-Manager — Local Passwords Manager — 本地密码管理器

Local-Passwords-Manager — Local Passwords Manager — 本地密码管理器

v1.0.0

本地密码管理器,用于存储、查询、修改和删除账号密码。支持密码加密存储、多账号管理、记录创建/修改时间、备注/URL、姓名字段和全字段搜索。存储文件位于 ~/.openclaw/workspace/passwords.json。

0· 121·1 当前·1 累计
by @wangyieleven11·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/10
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
该技能实现了本地密码管理,但包装/指令中存在不一致性和潜在 bug(脚本路径不匹配、语法错误),在审查和测试前不建议使用。
评估建议
安装/使用前需考虑的关键问题: - 路径不匹配:SKILL.md 中的命令引用 scripts/password_manager.py,但包含的文件为 password_manager.py。运行前确认正确的入口点。 - 可能的运行时 bug:源代码中有明显的杂字符和截断的代码段(例如,add_tag 中的 'i'),将导致 Python 语法/运行错误。技能可能无法按描述工作,直到问题修复。 - 加密回退:如果缺少加密包,代码将以明文存储密码(会打印警告)。确保安装了加密包,并在信任它之前测试加密/解密是否正常工作。 - 数据暴露:CLI 将解密的密码打印到 stdout。如果代理自主运行此技能,输出可能会被记录或发送到其他系统。考虑如何处理输出并避免自动暴露明文秘密。 - 本地密钥处理:对称密钥存储在 ~/.openclaw/workspace/.password_key 中,权限设置为 600 — 这对于简单的本地管理器是预期的,但存储/备份策略由您负责。如果攻击者可以读取该文件,他们可以解密所有条目。...
详细分析 ▾
用途与能力
名称/描述与包含的代码匹配:一个存储数据在 ~/.openclaw/workspace 并使用 cryptography.Fernet 的本地密码管理器。请求的依赖项(cryptography)是合适的。然而,SKILL.md 反复指示运行 'python3 scripts/password_manager.py',而仓库包含顶级的 'password_manager.py' — 这是一个包装/路径不匹配,未预期且对于声明的目的不必要。
指令范围
SKILL.md 指示代理/用户运行 scripts/password_manager.py 的脚本,但实际文件是 password_manager.py。文档承诺的功能(剪贴板复制、CSV 导入/导出)要么未如描述实现,要么无法从提供的代码片段中验证。代码将解密的密码打印到 stdout — 这对于 CLI 是预期的,但意味着任何自动代理调用此技能都可能将明文暴露给日志。SKILL.md 和代码还指示模块将在用户的主目录中写入 passwords.json 和 .password_key 文件 — 这是连贯的,但扩展了代理的文件系统访问表面(在 ~/.openclaw 下写入)。
安装机制
无安装规格;SKILL.md 列出一个 pip 依赖项(cryptography)。这对于本地加密是合理和标准的。没有使用远程下载或晦涩的安装 URL。
凭证需求
该技能不请求环境变量或外部服务凭证。它仅读取/写入用户主目录下的文件 (~/.openclaw/workspace)。该文件访问与本地密码管理器一致。
持久化与权限
该技能未标记为 always:true,也不请求提升的平台权限。它写入自己的文件到 ~/.openclaw/workspace,这对于本地状态是正常的。没有证据表明它尝试修改其他技能或系统范围的代理配置。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/18

本地密码管理器初始发布。 - 使用 Fernet 加密安全存储、查询、更新和删除本地账号密码。 - 支持每个服务的多个账号,记录创建/更新时间,备注/URL,中文姓名字段和标签。 - 强大的搜索:全字段精确和模糊匹配。 - 通过 CSV 批量导入/导出,原子文件写入以防止数据损坏。 - 命令行界面用于所有操作,包括标签管理和批量操作。

● 无害

安装命令 点击复制

官方npx clawhub@latest install local-passwords-manager
镜像加速npx clawhub@latest install local-passwords-manager --registry https://cn.clawhub-mirror.com

技能文档

功能

  • 安全存储、查询、修改和删除账号密码
  • 支持多账号、记录创建/修改时间、备注/URL、姓名字段和全字段搜索

使用方法

  • 记住xxx密码:存储新密码
  • 查一...:查询密码

存储文件

~/.openclaw/workspace/passwords.json

特性

  • 密码加密存储
  • 支持多账号
  • 记录创建/修改时间
  • 支持备注/URL
  • 支持姓名
  • 全字段搜索
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务