Multi-Cloud Credential Switcher / 多云凭证切换器
一键管理并自动轮换AWS、Azure、GCP凭证,支持安全存储与角色扮演。
下载 62
检测配置文件中的密钥与令牌是否安全存储,防止泄露。
openclaw skills install @techris93/credential-hygiene-validator命令、参数、文件名以原文为准
检查配置文件中凭证和令牌的存储是否符合合理的安全规范。在问题演变为安全事故前发现常见错误。
# 1. 文件权限检查
stat -c '%a %n' ~/.openclaw/openclaw.json
# 期望结果:600
# 2. 明文令牌扫描(按 RFC 7235 定义的 token68 字符集)
grep -rnP '("token"\s*:\s*")[^"]{8,}"|[Bb]earer\s+[\w\-\.+/=~]{16,}|[a-f0-9]{32,}' \
~/.openclaw/ --include="*.json" 2>/dev/null
# 3. Git 仓库检查
git -C ~/.openclaw rev-parse --is-inside-work-tree 2>/dev/null
# 期望结果:报错(不在 Git 仓库中)
# 4. .gitignore 覆盖检查
grep -q '.openclaw' ~/.gitignore 2>/dev/null && echo "已覆盖" || echo "未覆盖"
# 5. 日志文件泄露检查(按 token68 字符集)
grep -rnP '[Bb]earer\s+[\w\-\.+/=~]{16,}|[a-f0-9]{32,}' \
~/.openclaw/logs/ --include="*.log" 2>/dev/null
# 6. 令牌使用时长检查(基于配置文件修改时间)
find ~/.openclaw/openclaw.json -mtime +90 -print 2>/dev/null
# 若有输出:表示令牌已超过 90 天未轮换
# 7. 备份文件存在性检查(原子写入指示)
ls ~/.openclaw/openclaw.json.bak 2>/dev/null && echo "备份存在" || echo "无备份"已收录 1 个 Skill