凭据与密钥管理
Credential & Secret Management
安全存储和管理 API 密钥、Cookie、Token 等敏感凭据,支持自动提取和脱敏展示
子问题
1.本地凭据安全存储
2.浏览器Cookie自动提取
3.敏感值脱敏展示
4.环境变量回退机制
5.凭据完整性的声明式检查
6.安装流程中的自动凭据导入
7.配置文件权限的运行时审计
各项目的解法1 solutions
Signals
横向对比
| 维度 | Agent |
|---|---|
| 存储方式 | YAML 文件 ~/.agent-reach/config.yaml,chmod 600 权限保护 |
| 获取机制 | YAML 优先 → 环境变量回退(自动大写),browser_cookie3 自动提取 |
| 脱敏策略 | 子串匹配 key/token/password/proxy,展示前 8 字符 + ... |
| 依赖声明 | FEATURE_REQUIREMENTS 字典映射特性名到所需密钥列表 |
| 安全审计 | Doctor 主动检查 config.yaml 文件权限,警告过宽权限 |
| 渐进解锁 | 三级 Tier 体系:0=零配置 / 1=免费密钥 / 2=需配置 |
最佳实践
1.文件权限限制为600
2.支持多来源凭据获取
3.特性到密钥的声明式映射
4.save 后立即 chmod 确保权限不被外部修改
5.Doctor 健康检查中集成安全审计
6.Cookie 提取失败时自动回退到下一个浏览器