📦 Bitwarden Credential — 密码保管

v1.0.0

通过 CLI 在 Bitwarden 中安全保存或读取密码、API 密钥、OAuth 令牌等凭证，一键写入与读取。

0· 73·1 当前·1 累计

by @daowuu (wuu Dao)·MIT-0

安全开发工具自动化生产力工具 API工具

下载技能包

License

MIT-0

最后更新

2026/3/26

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

high confidence

技能基本符合声明用途（通过 CLI 向 Bitwarden 存储凭证），但存在若干不一致与不安全行为（未声明所需环境变量、未声明依赖、将机密作为 CLI 参数传递），使用前需修复。

评估建议

该技能看似实现了其承诺（将凭证存入 Bitwarden 保险库），但在使用前需注意以下粗糙/不安全细节： - 切勿在聊天中粘贴 BW_SESSION 或主密码。最好在终端解锁 bw 并在该 shell 会话中导出 BW_SESSION，而非将令牌发送给代理或粘贴到消息中；确认平台不会记录或传输环境值。 - 脚本依赖 jq（用于构建 JSON），但 SKILL.md 未列出 jq；安装 jq 或更新文档以包含它。 - 脚本将机密/密码作为命令行参数接收，其他用户可通过 ps 查看，且可能被 shell 历史记录捕获。建议使用更安全接口：从 stdin 读取、交互式提示，或通过安全环境变量而非位置参数接收。 - 注册元数据应声明 BW_SESSION（或等效）为必需环境变量，以便平台和用户了解技能所需。 - 若计划使用此技能，先用虚拟凭证测试，并考虑修改脚本避免 CLI 参数机密并显式检查 jq。若不愿做这些更改，请勿向技能提供真实会话令牌或机密。...

详细分析 ▾

ℹ 用途与能力

名称/描述（通过 CLI 在 Bitwarden 中存储/读取凭证）与所含脚本和说明一致：均调用 Bitwarden CLI 创建条目。然而注册元数据未列出所需环境变量，而 SKILL.md 和脚本需要 BW_SESSION 令牌——此不一致应修正。

⚠ 指令范围

SKILL.md 与脚本将操作限定在解锁 Bitwarden 保险库并调用 bw create item，属于范围内。关注点：(1) 脚本依赖 jq，但 SKILL.md 未将其列为要求；(2) 脚本以命令行参数形式接收机密/密码（可通过进程列表暴露）；(3) SKILL.md 建议用户可通过两种方式“提供”BW_SESSION，但未强烈警告将 BW_SESSION 粘贴到聊天或外部传输会暴露有效会话令牌。

ℹ 安装机制

无安装说明（仅指令），降低安装时风险。SKILL.md 注明需安装 Bitwarden CLI（brew install bitwarden-cli），但未提及脚本所需的 jq。无远程下载或归档解压操作。

⚠ 凭证需求

需要 BW_SESSION（解锁保险库的会话令牌）与目的相称，但注册元数据未声明此必需环境变量或主凭证。脚本设计以增加暴露风险的方式请求敏感输入（BW_SESSION 可能被复制/粘贴到聊天或日志；密码通过 CLI 参数传递）。

✓ 持久化与权限

技能非常驻，由用户调用，不请求提升或持久平台权限，不修改其他技能或系统级配置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/26

首次发布：通过 CLI 在 Bitwarden 中存储/读取凭证

● 无害

安装命令

点击复制

官方npx clawhub@latest install bitwarden-credential

镜像加速npx clawhub@latest install bitwarden-credential --registry https://cn.longxiaskill.com

技能文档

# Bitwarden Credential 技能通过 CLI 在 Bitwarden 中存储或检索凭据（密码、API 密钥、OAuth 令牌等）。 ## 工作流 ### 步骤 1：确保保险库已解锁用户必须在终端中每个会话仅一次解锁其 Bitwarden 保险库： ``bash bw unlock ` 解锁后，用户会获得一个会话密钥。有两种方式提供它：选项 A — 导出会话（用户在其终端中执行）： `bash export BW_SESSION="" ` 然后只需告诉我“已解锁”，我就可以直接运行命令。选项 B — 直接将会话传递给脚本： `bash BW_SESSION="" ./bitwarden-credential.sh [notes] ` ### 步骤 2：存储凭据保险库解锁后，请提供： - 名称 — 此凭据的标识符（例如“GitHub API Key”、“MiniMax API”） - 用户名 — 通常为 client_id 或密钥名称 - 密码/密钥 — 实际的密钥值 - 备注（可选）— 额外上下文（作用域、grant_type 等）示例用户消息： > “保存到 Bitwarden：name=Grafana, username=admin, password=xyz123, notes=prod server” ### 步骤 3：执行使用捆绑脚本或直接运行： `bash # 已设置 BW_SESSION ./scripts/bitwarden-credential.sh "" "" "" "[notes]" # 或直接通过 bw CLI echo -n '{"name":"...","login":{"username":"...","password":"..."},"type":1}' | bw create item ` ## 注意事项 - 必须安装 Bitwarden CLI：brew install bitwarden-cli - API 密钥认证：使用 bw login --apikey 并提供 client_id + client_secret，但保险库仍需主密码解锁 - 我无法为你解锁保险库 — 主密码永远不会离开你的终端 - 会话令牌（BW_SESSION`）具有会话作用域；保险库再次锁定时它会过期

数据来源：ClawHub ↗ · 中文优化：龙虾技能库