首页 教程 分类 Skills下载 关于
ZH EN JA KO
安全运维

openclaw secrets 密钥管理命令教程

· 6 分钟

命令概述

openclaw secrets 命令提供了安全的密钥存储和管理功能,所有敏感信息(API Key、Token 等)都应该通过此命令管理,而不是直接写在配置文件中。

基本操作

设置密钥

openclaw secrets set OPENAI_API_KEY "sk-your-key-here"
openclaw secrets set TELEGRAM_BOT_TOKEN "123456:ABC-DEF"

支持从标准输入读取(避免密钥出现在命令历史中):

openclaw secrets set OPENAI_API_KEY --stdin
# 输入密钥后按 Ctrl+D

从文件读取:

openclaw secrets set SSL_CERT --from-file /path/to/cert.pem

查看密钥列表

openclaw secrets list

Stored Secrets:
  Name                  Set Date      Last Used
  ─────────────────────────────────────────────
  OPENAI_API_KEY        2026-03-01    2 min ago
  TELEGRAM_BOT_TOKEN    2026-03-01    5 min ago
  ANTHROPIC_API_KEY     2026-03-05    1 hour ago
  DISCORD_BOT_TOKEN     2026-03-08    3 hours ago

Total: 4 secrets

查看密钥值

openclaw secrets get OPENAI_API_KEY

默认会部分屏蔽显示:sk-****...****xyz

查看完整值:

openclaw secrets get OPENAI_API_KEY --show

删除密钥

openclaw secrets delete OLD_API_KEY

检查密钥是否存在

openclaw secrets has OPENAI_API_KEY
# 退出码 0 = 存在, 1 = 不存在

批量操作

从 .env 文件导入

openclaw secrets import .env

从环境变量导入

openclaw secrets import-env OPENAI_API_KEY
openclaw secrets import-env --pattern "OPENCLAW_*"

导出(加密)

openclaw secrets export --output secrets-backup.enc
openclaw secrets export --output secrets-backup.enc --password

导入加密备份

openclaw secrets import --input secrets-backup.enc

密钥验证

验证密钥是否有效:

openclaw secrets verify OPENAI_API_KEY

Verifying OPENAI_API_KEY...
  ✓ Format: valid OpenAI API key
  ✓ Authentication: successful
  ✓ Permissions: full access
  ✓ Organization: your-org

批量验证所有密钥:

openclaw secrets verify --all

密钥轮换

# 设置新密钥(自动覆盖旧值)
openclaw secrets set OPENAI_API_KEY "sk-new-key"

# 重启以应用新密钥
openclaw restart

设置轮换提醒:

openclaw secrets set-reminder OPENAI_API_KEY --days 90

在配置中引用

配置文件中使用双花括号语法引用密钥:

{
  "providers": {
    "openai": {
      "apiKey": "{{OPENAI_API_KEY}}"
    }
  }
}

查看哪些密钥被配置引用:

openclaw secrets usage

Secret Usage:
  OPENAI_API_KEY       → providers.openai.apiKey
  TELEGRAM_BOT_TOKEN   → channels.telegram.token
  ANTHROPIC_API_KEY    → providers.anthropic.apiKey (unused)
  DISCORD_BOT_TOKEN    → channels.discord.token

安全审计

openclaw secrets audit

Security Audit:
  ⚠ OPENAI_API_KEY: not rotated in 95 days (recommend: 90)
  ✓ TELEGRAM_BOT_TOKEN: rotated 15 days ago
  ⚠ ANTHROPIC_API_KEY: set but not used in config
  ✓ Secrets file permissions: 600 (correct)
  ✓ Encryption: AES-256 (current)

总结

openclaw secrets 是保护敏感信息安全的关键工具。养成使用 secrets 命令管理所有密钥的习惯,定期进行安全审计和密钥轮换,是保障 OpenClaw 服务安全的基础。

OpenClaw 是开源免费的个人AI助手,支持 WhatsApp、Telegram、Discord 等多平台接入
查看更多教程 Skills下载

相关教程

Secrets 密钥管理详解
Gateway 认证机制详解
健康检查 API 详解