Vault

基于 AES-256-GCM 加密的命令行密码存储工具，安全保管 API 密钥与密码。

已扫描

项目

内容

适合谁

开发者、需要管理多个账号密钥的技术人员

不适合谁

无技术背景的普通用户、希望云端同步密码的用户

国内可用性

需网络配置。可能需要网络配置或第三方服务可访问。

安装难度

新手友好（★☆☆）。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

复制命令安装

openclaw skills install @zuiho-kai/vault

官方 ZIP下载官方 ZIP

Skill 说明

命令、参数、文件名以原文为准

vault

使用场景：当你需要安全地本地存储密码、API密钥或其他凭据时。

🔒 AES-256-GCM 加密 - 该插件使用行业标准的 AES-256-GCM 加密算法，结合主密钥对密码进行加密存储。

功能特性

🔒 所有存储的密码均使用 AES-256-GCM 加密
📝 简洁的命令行界面
🗂️ 密钥管理与列表查看
💾 基于 JSON 的本地加密存储
🕐 自动记录时间戳
🔑 主密钥保护机制

安装方法

clawhub install vault

使用方式

设置密码

vault gemini sk-abc123xyz

查看密码

vault gemini show

删除密码

vault gemini remove

列出所有密钥

vault list

配置说明

主密钥（必需）

通过环境变量设置主加密密钥：

export VAULT_MASTER_KEY="your-secure-master-key-here"

或在 OpenClaw 配置文件中设置：

{
  "plugins": {
    "vault": {
      "masterKey": "your-secure-master-key-here",
      "storageFile": ".vault/passwords.json"
    }
  }
}

配置选项：

masterKey - 主加密密钥（也可通过 VAULT_MASTER_KEY 环境变量设置）
storageFile（默认值：.vault/passwords.json）- 相对于用户主目录的存储文件路径

⚠️ 重要提示：请妥善保管主密钥！丢失后将无法解密已存储的密码。

安全说明

🔒 加密细节：

算法：AES-256-GCM（伽罗瓦/计数器模式）
密钥派生：使用 scrypt 算法，并为每个密码生成随机盐值
初始化向量（IV）：为每个密码生成随机 12 字节 IV（GCM 推荐长度）
盐值（Salt）：为每个密码生成随机 32 字节盐值，与加密数据一同存储
认证机制：使用 GCM 认证标签确保数据完整性

安全最佳实践：

使用强且唯一的主密钥（建议至少 32 位字符）
将主密钥安全保存（推荐使用环境变量或安全配置文件）
设置严格的文件权限：chmod 600 ~/.vault/passwords.json
将 .vault/ 添加到 .gitignore 文件中
绝不要将主密钥提交至版本控制系统
可考虑启用系统级磁盘加密以增强防护
安全备份主密钥——一旦丢失，密码将永久不可恢复

适用场景：

开发与测试用凭据
API 密钥与令牌
个人密码
团队共享凭据（需配合安全的密钥分发机制）

使用示例

# 保存 API 密钥
vault openai sk-proj-abc123
vault anthropic sk-ant-xyz789

# 查看某个密钥
vault openai show
# 输出：Password for 'openai': sk-proj-abc123

# 列出所有已保存的密钥
vault list
# 输出：
# Stored passwords:
# • openai (created: 2026-02-17T..., updated: 2026-02-17T...)
# • anthropic (created: 2026-02-17T..., updated: 2026-02-17T...)

# 删除某个密钥
vault openai remove