📦 Password Manager — 本地密码管理
v1.0.4OpenClaw本地密码管理技能,采用AES-256-GCM加密,支持一键生成高强度密码,并智能检测敏感信息,全程离线运行,安全无忧。
0· 568·7 当前·7 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和资源使用与本地密码管理器一致,无网络数据泄露或无关凭证请求证据,但有一些安全/设计选择在使用前应审查。
评估建议
该技能似乎实现了其声明的功能(本地加密密码库),并包含在包中而非从远程拉取代码。安装前,请考虑:源代码验证、磁盘位置和权限、环境变量风险、缓存派生细节、审计与日志、备份与恢复。...详细分析 ▾
✓ 用途与能力
名称/描述(本地 AES-256-GCM 密码管理器、生成、检测)与包含的代码和 CLI/钩子行为匹配。
ℹ 指令范围
运行时指令和 Hook API 操作本地保管库和检测功能,如文档所述。
✓ 安装机制
没有外部安装/下载机制,package.json 无依赖项。
ℹ 凭证需求
该技能不需要环境变量或外部凭证。
ℹ 持久化与权限
该技能在其包目录内存储加密的保管库和缓存文件。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.42026/2/28
添加了更新和更改密码的 CLI 命令,修复了缓存重用逻辑和参数解析
● 无害
安装命令
点击复制官方npx clawhub@latest install password-manager
镜像加速npx clawhub@latest install password-manager --registry https://cn.longxiaskill.com
技能文档
一个为 OpenClaw 提供的完全本地化的密码管理技能,提供安全的凭证存储功能。
功能特性
- 🔐 AES-256-GCM 加密 - 军事级加密保护
- 🔑 主密码缓存 - 48 小时内无需重新输入
- 🎲 密码生成 - 可定制的高强度密码
- 🔍 敏感信息检测 - 自动识别并提示保存
- 📦 完全本地化 - 不依赖外部服务
- 🔄 版本历史 - 支持回滚到之前的版本
- 📊 操作审计 - 记录所有操作日志
功能检查清单 (F1-F16)
| ID | 功能 | 状态 |
|---|---|---|
| F1 | AES-256-GCM 加密存储 | ✅ |
| F2 | CRUD 操作 | ✅ |
| F3 | 密码生成(可自定义) | ✅ |
| F4 | 密码强度检查 | ✅ |
| F5 | 主密码 48 小时缓存 | ✅ |
| F6 | 敏感操作确认 | ✅ |
| F7 | 自动敏感信息检测 | ✅ |
| F8 | 版本历史 | ✅ |
| F9 | 操作审计日志 | ✅ |
| F10 | OpenClaw 工具集成 | ✅ |
| F11 | 标签系统 | ✅ |
| F12 | 备注字段 | ✅ |
| F13 | 搜索/筛选 | ✅ |
| F14 | 备份/恢复 | ✅ |
| F15 | 密码强度建议 | ✅ |
| F16 | 自动检测开关 | ✅ |
版本 1.0.0 - 初始版本 (2026-02-28)
v1.0.0 更新
- ✅ F1-F16 所有功能已实现
- ✅ 10 个 OpenClaw 工具
- ✅ 45 个单元测试
- ✅ 安全评分: 5.5/10 → 9.0/10
许可证
MIT
常见问题解答 (FAQ)
Q: 如果忘记密码怎么办? A: 主密码丢失后无法恢复。请定期备份并安全存储您的主密码。
Q: 如何更改主密码? A: 当前版本不支持更改主密码。您需要重新初始化并迁移数据。
Q: 保险库文件在哪里?
A: ~/.openclaw/workspace/skills/password-manager/data/vault.enc
Q: 如何查看操作日志?
A: 日志文件位于 .logs/detection.jsonl,记录检测事件但不包含具体内容。
Q: 如何禁用敏感信息检测?
A: 编辑 config.json 并设置 autoDetect.enabled: false
Q: 缓存文件安全吗? A: 缓存文件使用 AES-256-GCM 加密,并依赖文件系统权限进行保护。
Q: 支持哪些条目类型?
A: 支持四种类型:password、token、api_key、secret。
支持
- 文档:
SKILL.md,tests/SECURITY-FIXES.md - 测试:
npm test - 配置:
config.json