运行时依赖
安装命令
点击复制技能文档
Toani Vault CLI 目的 使用此技能帮助用户安装、验证和操作 Toani CLI。 默认优先级: 使用 toani --help 验证真实的 CLI 表面,而不是信任较旧的文档。 首选 toani 登录进行入门。 将凭据视为只读元数据访问。 将沙盒视为远程 TEE 浏览器会话,而不是本地浏览器运行时。 完成后终止沙盒会话。
安装 如果 Toani 不可用,则先安装它。 注册表安装:npm install -g @toani/vault-cli@latest 本地开发安装:cd /path/to/credbridge-public/cli npm install npm run build npm pack npm install -g ./toani-vault-cli-*.tgz 如果用户已经检出存储库并希望使用本地构建,则首选本地开发安装路径。否则,首选注册表安装路径。
烟雾检查 安装后运行以下命令: toani --help toani --version toani config show toani sandbox stats
身份验证和设置 首选入门路径:toani 登录 toani doctor toani --output json config show toani --output json credentials list toani 登录是首选的入口路径。 除非用户明确需要传统兼容的非交互式流程,否则不要从 config init --token 开始。 toani 登录语义: 交互式入门,带有浏览器指导 支持现有帐户、注册和已有令牌路径 监视剪贴板中的 PASETO 令牌 默认验证令牌 在可能的情况下将令牌存储在 OS Keychain 中 可能会将捆绑的技能安装到 ~/.claude/skills/toani-vault-cli/ 或 ~/.codex/skills/toani-vault-cli/ 中 toani doctor 检查: CLI 版本 Node.js 版本 令牌存储 令牌格式 基础 URL 服务器可达 令牌有效
运行时模型 保持此心理模型显式:Toani 是一个 CLI,而不是 SDK 伪代码。 沙盒是一个由后端提供的远程 TEE 浏览器会话。 http_request 是后端直接的 HTTP 操作,不会打开远程浏览器。 凭据和承载令牌是在 Dashboard UI 中创建的;CLI 目前读取现有的工件。
当前命令表面 相信当前的 CLI 实现和 toani --help。 当前公开的组: 登录 医生 配置 凭据 沙盒 除非在安装的构建中验证,否则不要假设这些存在: 身份验证令牌 服务帐户 审计凭据 目前只公开: toani 凭据列表 [--service-id ] [--credential-type ] [--only-valid true|false] toani 凭据获取 除非用户已验证新的构建,否则不要声称 CLI 可以执行这些凭据操作: 创建 更新 删除 解密
全局标志和优先级 全局标志必须出现在命令组之前: toani --output json 凭据列表 toani --base-url https://api.example.com 沙盒统计 不要写: toani 凭据列表 --output json toani 沙盒统计 --base-url https://api.example.com 基础 URL 优先级: --base-url TOANI_BASE_URL CREDBRIDGE_BASE_URL 配置文件值 默认仪表板派生回退 令牌优先级: --token TOANI_VAULT_TOKEN CREDBRIDGE_TOKEN OS Keychain 令牌 传统配置令牌 对于自动化和代理工作流,首选 --output json。
推荐设置 如果用户希望显式环境变量设置,请使用: export TOANI_VAULT_DASHBOARD_BASE_URL=https://dashboard.example.com export TOANI_BASE_URL=https://api.example.com/ export TOANI_VAULT_TOKEN= 仅在示例中使用占位符值。 永远不要记录或提交真实令牌。
沙盒工作流 标准浏览器会话流: toani 沙盒创建会话 --service-id --original-intent [--credential-id ] toani 沙盒获取会话 toani 沙盒引导页面 --mode rocket_loader toani 沙盒执行 --operation-type navigate --params '{"url":"https://example.com"}' toani 沙盒执行 --operation-type get_text --params '{"selector":"body"}' toani 沙盒终止 支持的操作类型: 导航 点击 填充 获取文本 执行脚本 等待 导出 DOM 导出 HTTP 请求
沙盒安全规则 在指导使用时,请保持这些边界清晰: 不要将沙盒视为本地 Playwright 或本地浏览器。 不要让长期会话运行。 在秘密支持的填充步骤之前检查页面状态。 在凭据支持的填充之后,首选安全的后续操作,例如获取会话、获取操作、导出 DOM 和获取文本。 不要将秘密放入 execute_script.bindings 中。
凭据处理规则 凭据列表/获取仅返回元数据。 它们不会显示明文秘密。 它们不会执行解密。 它们仍然需要具有正确读取范围的令牌。 如果用户只提供凭据昵称而不是具体的凭据 ID,则首先使用 toani 凭据列表或在 Dashboard UI 中确认 ID。
工作风格 使用此技能时: 首先验证安装的 CLI 表面。 根据是否使用 Toani 进行安装流程或使用流程,选择安装流程或使用流程。