Mema Vault:安全的 AES-256 凭据管理 - Openclaw Skills
作者:互联网
2026-03-29
AI教程
什么是 Mema Vault?
Mema Vault 为管理敏感信息(如 API 密钥、数据库凭据和身份验证令牌)提供了一个高安全层。通过利用 AES-256 (Fernet) 加密和具有 480,000 次迭代的 PBKDF2HMAC,它确保您的数据免受未经授权的访问或意外泄露。 此工具是您 Openclaw Skills 收藏中的重要补充,提供了一种在不降低安全标准的情况下处理机密的流线化方式。它通过强制要求 Master Key 环境变量来强调环境隔离,确保主解密密钥永远不会以明文形式存在于您的磁盘存储中。
下载入口:https://github.com/openclaw/skills/tree/main/skills/1999azzar/mema-vault
安装与下载
1. ClawHub CLI
从源直接安装技能的最快方式。
npx clawhub@latest install mema-vault
2. 手动安装
将技能文件夹复制到以下位置之一
全局模式~/.openclaw/skills/
工作区
/skills/ 优先级:工作区 > 本地 > 内置
3. 提示词安装
将此提示词复制到 OpenClaw 即可自动安装。
请帮我使用 Clawhub 安装 mema-vault。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。
Mema Vault 应用场景
- 为开发环境安全地存储和管理第三方 API 密钥 - 保护本地或远程部署脚本中使用的数据库凭据 - 管理需要定期轮换或程序化访问的敏感令牌 - 利用保险库内置的脱敏功能防止日志中的机密泄露
- 通过设置强制性的 MEMA_VAULT_MASTER_KEY 环境变量来初始化保险库。 2. 执行存储命令,使用 PBKDF2HMAC 密钥派生函数加密并保存凭据。 3. 请求已存储服务列表以验证条目,而不暴露底层的敏感值。 4. 在需要时检索特定凭据,保险库将在内存中处理解密。 5. 可选择使用显式的 show 标志公开原始机密,以便安全地注入到其他进程中。
Mema Vault 配置指南
要开始使用此技能,您必须安装所需的加密依赖项并配置您的主环境变量。
bash
# 安装必要的加密库
pip install cryptography
# 配置您的 Master Key(请确保安全处理)
export MEMA_VAULT_MASTER_KEY="your-long-secure-master-phrase"
Mema Vault 数据架构与分类体系
Mema Vault 使用基于服务的分类法组织其数据,确保每个机密都是唯一可识别且经过妥善加密的。 | 字段 | 类型 | 描述 | | :--- | :--- | :--- | | service | 字符串 | 凭据的唯一标识符或名称 | | user | 字符串 | 与机密关联的用户名或账户 | | password | 已加密 | AES-256 加密的敏感值 | | meta | 字符串 | 与服务相关的可选元数据或注释 |
name: mema-vault
description: Secure credential manager using AES-256 (Fernet) encryption. Stores, retrieves, and rotates secrets using a mandatory Master Key. Use for managing API keys, database credentials, and other sensitive tokens.
metadata: {"openclaw":{"requires":{"env":["MEMA_VAULT_MASTER_KEY"]},"install":[{"id":"pip","kind":"exec","command":"pip install cryptography"}]}}
Mema Vault
Prerequisites
- Master Key: Must be set as an environment variable
MEMA_VAULT_MASTER_KEY. - Dependencies: Requires
cryptographyPython package.
Core Workflows
1. Store a Secret
Encrypt and save a new credential.
- Usage:
python3 $WORKSPACE/skills/mema-vault/scripts/vault.py set[--meta "info"]
2. Retrieve a Secret
Fetch a credential. By default, the password is masked in output.
- Usage:
python3 $WORKSPACE/skills/mema-vault/scripts/vault.py get - Show Raw: Use
--showflag only when required for secure injection.
3. List Credentials
- Usage:
python3 $WORKSPACE/skills/mema-vault/scripts/vault.py list
Security Standards
- Encryption: AES-256 CBC via PBKDF2HMAC (480,000 iterations).
- Masking: Secrets are masked in standard logs/output unless explicitly requested.
- Isolation: The Master Key should never be stored in plaintext on disk.
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
信号管道:自动化营销情报工具 - Openclaw Skills
技能收益追踪器:监控 Openclaw 技能并实现变现
AI 合规准备就绪度:评估与治理工具 - Openclaw Skills
FOSMVVM ServerRequest 测试生成器:自动化 API 测试 - Openclaw Skills
酒店搜索器:AI 赋能的住宿与位置情报 - Openclaw Skills
Dub 链接 API:程序化链接管理 - Openclaw Skills
IntercomSwap:P2P BTC 与 USDT 跨链兑换 - Openclaw Skills
spotplay:macOS 原生 Spotify 播放控制 - Openclaw Skills
DeepSeek OCR:AI驱动的图像文本识别 - Openclaw Skills
Web Navigator:自动化网页研究与浏览 - Openclaw Skills
AI精选
