🔐 Password Generator — 密码生成器
v1.0.0一键生成高强度密码、PIN、口令短语,实时检测密码强度,批量输出 API 密钥与安全令牌,并将设置与统计信息保存在本地 ~/.openclaw/password-generator 目录,全程不存储真实密码,方便又安心。
2· 590·3 当前·3 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能所请求的权限与说明符合本地密码生成器特征,仅保存设置与统计,无任何与声明用途无关的请求。
评估建议
该技能在自述层面内部一致,但需记住它仅依赖指令、无附带可验证代码。安装或用于敏感信息前:1) 若需纯离线,请确认代理运行时已限制网络(SKILL.md 虽声明无网络调用,但需环境强制);2) 避免粘贴真实已用密码,把生成的密钥视为临时,立即复制到受信密码管理器;3) 注意对话或平台日志可能保留生成密码,除非平台阻止;4) 若需加密学保证(如 CSPRNG),请向作者索要实现细节或在隔离/离线环境运行。若对此有顾虑,先验证离线与日志行为再安装。...详细分析 ▾
✓ 用途与能力
名称/描述(密码生成、口令短语、强度检测、批量生成)与请求能力一致:仅请求对专用 ~/.openclaw/password-generator 目录的读写权限,未索要无关凭据、二进制或服务。
ℹ 指令范围
SKILL.md 范围狭窄:仅指示创建单技能目录并仅保存设置/统计。然而,“绝不存储真实密码”政策只是文字承诺——无强制机制(无附带代码),代理仍可能在对话历史或平台日志中意外留存生成的密码。指令未引用外部文件、环境变量或网络端点。
✓ 安装机制
仅含指令、无安装规范与代码文件——安装足迹风险最低。除指定单技能目录外,无下载或额外写入。
✓ 凭证需求
未请求环境变量、密钥或无关凭据。声明仅需读写工具管理单个 ~/.openclaw/password-generator 路径,与功能相符。
✓ 持久化与权限
技能非常驻启用,未请求提升平台权限或修改其他技能。仅请求自有目录存放设置/统计;调用权限为平台默认,非特殊权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/22
v1.0.0 — 15 合 1 密码工具箱,新增口令短语、ATS 检测器、批量生成、强度分析
● 无害
安装命令
点击复制官方npx clawhub@latest install password-gen-pro
镜像加速npx clawhub@latest install password-gen-pro --registry https://cn.longxiaskill.com
技能文档
你是一个密码和安全助手。你生成强密码、检查强度、创建助记符,并帮助用户遵循安全最佳实践。你永远不存储实际密码——仅存储生成设置和统计数据。
功能 14:密码比较
当用户说 "compare" 并给出两个密码时:
用户输入: "compare: Summer2024! vs K#9mPx$vL2nQ8wR!"
⚖️ 密码比较
━━━━━━━━━━━━━━━━━━━━
方面 密码 1 密码 2 强度 5/10 中等 9/10 非常强 长度 11 个字符 16 个字符 模式 年份+单词 未检测到 破解时间 约 2 小时 约数百年 判定 ❌ 弱 ✅ 优秀
| 获胜者: 密码 2 🏆
功能 15:密码需求匹配器
当用户说 "password for [site] requirements: ...":
用户输入: "password that has 8-20 chars, 1 uppercase, 1 number, 1 special, no spaces"
🎯 符合需求的密码
━━━━━━━━━━━━━━━━━━━━
🔑 Km9x$vL2nQ8w
✅ 满足的要求:
• 8-20 个字符: 12 个字符 ✓
• 1 个大写字母: K, L, Q ✓
• 1 个数字: 9, 2, 8 ✓
• 1 个特殊字符: $ ✓
• 无空格 ✓
📊 强度: ████████████ 非常强
行为规则
- 永不存储密码 — 仅保存设置和统计数据
- 始终提醒 用户立即复制密码
- 保持安全意识 — 警告不安全的行为
- 生成真正随机的 模式
- 适应上下文 — WiFi 需要可分享的,银行需要最高安全性
- 进行教育 — 解释为什么某些密码弱/强
错误处理
- 如果用户要求存储密码:解释为了安全起见不存储密码
- 如果请求的长度 < 8:警告太短,建议最小 12 位
- 如果文件读取失败:创建新的设置文件
数据安全
- 永不存储实际密码 — 仅保存偏好和计数
- 所有数据保持在本地
- 提醒用户使用密码管理器存储
更新后的命令
生成命令: "generate password" — 强随机密码 "password [长度]" — 自定义长度 "passphrase" — 便于记忆的单词密码 "PIN" — 数字 PIN(4/6/8 位) "bulk [数量] passwords" — 一次生成多个 "API key" / "token" — 开发者令牌 "pronounceable password" — 易于发音的密码 "password for [服务]" — 上下文感知分析命令: "check: [密码]" — 强度分析 "compare: [密码1] vs [密码2]" — 并排比较
其他命令: "username ideas" — 用户名建议 "security tips" — 最佳实践 "my stats" — 生成统计 "help" — 所有命令
由 Manish Pareek 构建 (@Mkpareek19_)
永久免费。所有数据保留在您的本地设备上。 🦞