Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Credential Manager
Статус: обязательная основа безопасности
Инструмент, предназначенный для консолидации разбросанных API-ключей и учетных данных в единый, защищённый файл .env.
⚠️ Это не опционально
Централизованное управление учетными данными через .env — ключевое требование безопасности в OpenClaw. Если ваши ключи и токены разбросаны по разным файлам — остановитесь и объедините их.
Правило: все учетные данные должны храниться только в одном месте — ~/.openclaw/.env. Никаких исключений: ни в workspace, ни в скриптах, ни в директориях навыков.
Что делает этот инструмент
Credential Manager автоматически находит файлы с учетными данными в типичных местах, создает резервные копии и объединяет их в единый файл .env с безопасными правами доступа.
- Сканирует систему на наличие ключей и токенов
- Создает резервные копии существующих файлов с таймстампами
- Объединяет все данные в единый
.env - Устанавливает права доступа уровня
600 - Проводит валидацию безопасности
Этот процесс устраняет хаос в конфигурациях и снижает риски, связанные с утечками или неправильными правами доступа. :
Почему это важно
Разрозненное хранение ключей — одна из самых частых причин проблем с безопасностью. Разные файлы могут иметь разные права доступа, попадать в git или просто теряться.
Credential Manager вводит принцип единого источника истины: один файл, одно место, полный контроль.
Быстрый старт
# Установка через ClawHub
clawhub install credential-manager
# Переход в директорию навыка
cd ~/.openclaw/skills/credential-manager
# Поиск учетных данных
./scripts/scan.py
# Консолидация в .env
./scripts/consolidate.py
# Проверка безопасности
./scripts/validate.py
# (Опционально) очистка старых файлов
./scripts/cleanup.py --confirmОсновной принцип
Существует только одно допустимое место хранения учетных данных:
~/.openclaw/.envНикаких дубликатов. Никаких альтернативных путей. Только централизованное хранение.
Когда использовать
- при первичной настройке OpenClaw
- при миграции ключей и токенов
- при аудите безопасности
- при стандартизации конфигураций
Этот инструмент — не просто удобство, а обязательный слой безопасности для всех установок OpenClaw. :
Файл из источника