Api Integration
指导前端与后端API集成的类型、错误、鉴权及实时通信设计规范。
下载 255
通过 OpenClaw 安全读写 Hashicorp Vault 中的密钥,避免硬编码和 curl 命令。
openclaw skills install @jbushman/vault-client命令、参数、文件名以原文为准
为 OpenClaw 代理提供干净、缓存的 Hashicorp Vault 访问权限。无需使用 curl,也无需在对话记录中硬编码令牌。
安装后仅需运行一次:
node ~/.openclaw/workspace/skills/vault-client/scripts/vault.js setup会提示输入地址、令牌和挂载路径,保存至 ~/.openclaw/vault.json,并自动向 AGENTS.md 添加启动配置块。
node ~/.openclaw/workspace/skills/vault-client/scripts/vault.js checktoken-renew 命令# 读取指定路径下的所有密钥
node vault.js get shopwalk/r2
# 读取单个密钥(仅返回值,适合管道传递)
node vault.js get shopwalk/database uri
# 写入或更新密钥(与已有内容合并)
node vault.js put shopwalk/r2 secret_access_key=newvalue
# 列出路径下所有子路径
node vault.js list shopwalk/
# 令牌管理
node vault.js token-info
node vault.js token-renew~/.openclaw/vault.json){
"address": "https://vault.example.com:8200",
"mount": "secret",
"auth": { "method": "token", "token": "hvs.xxx" },
"cache_ttl_seconds": 300,
"tls": { "verify": true }
}若使用自签名证书的内部 Vault,可将 tls.verify 设置为 false。
密钥数据缓存在 ~/.openclaw/vault-cache.json 中,缓存时长为 cache_ttl_seconds(默认 5 分钟),以减少重复 API 调用。
默认使用令牌认证。如需使用 AppRole 或 Kubernetes 认证,请参考 references/auth-methods.md。
仅使用 Node.js 标准库(https、fs、readline),无需额外 npm 安装。
已收录 1 个 Skill