Release v1.0.56: Credential & Browser Profile Manager
All checks were successful
技能自动化发布 / release (push) Successful in 7s

This commit is contained in:
2026-05-05 18:51:00 +08:00
parent 6b6d2969c3
commit 91057fa3b7
29 changed files with 4582 additions and 900 deletions

View File

@@ -1,42 +1,45 @@
---
name: 账号管理
description: "多平台账号搜狐号、头条、知乎、微信公众号、豆包、Kimi、DeepSeek 等)的本地登记与查询。当用户或编排要添加/删除账号、列出全部或某平台账号、按 id 查看单条账号信息、为网页自动化批量取账号 JSON 或从中选一条候选、在浏览器中打开已登记账号以登录或核对页面时,加载本技能。本技能不在库中记录「是否已登录」;具体子命令与参数以 references/CLI.md 为准。"
version: 1.0.55
name: 账号与凭据管理
description: "通用 Credential & Browser Profile Manager管理网页账号、RPA 浏览器 profile、LLM/API 平台 API Key。支持物流平台Maersk、COSCO、MSC 等、LLM 平台DeepSeek、豆包等、内容平台。业务 skill 通过 CLI 获取账号,不直接读 SQLite。"
version: 1.0.56
author: 深圳匠厂科技有限公司
metadata:
openclaw:
slug: account-manager
emoji: "👤"
emoji: "🔐"
category: "通用"
allowed-tools:
- bash
---
# 账号管理account-manager
# 账号与凭据管理account-manager
在本地 SQLite 登记各平台账号与持久化用户目录路径,供其它技能通过子进程调用 `scripts/main.py` 读取或维护。**不在库中持久化「是否已登录」**`pick-web` 仅按规则选一条候选,**不表示**当前浏览器已登录
通用 Credential & Browser Profile Manager。在本地 SQLite 管理平台注册、账号身份、凭据元数据API Key/Token 不存明文、RPA 并发锁lease,供其它技能通过 CLI 调用 `scripts/main.py` 获取账号信息
## 核心原则
1. **account-manager 是唯一账号/凭据管理入口** — 业务 skill 不能自己存账号、密码、API Key、Token。
2. **SQLite 只保存元数据**`secret_ref``secret_mask`,不保存原始 secret 明文。
3. **浏览器登录态** — 使用独立 `profile_dir` 保存 cookie/session不保存网页登录密码。
4. **业务 skill 只通过 CLI/API 拿账号** — 不直接读 SQLite。
## 何时使用本技能
出现下列**业务场景**时加载;真正执行时严格按 **`references/CLI.md`** 拼 argv勿臆造参数。子命令与源码函数的对应关系见该文件篇首映射表
1. **登记新账号**用户给出平台名与大陆 11 位手机号 —— `add`
2. **人读查看列表**:要看全部或某一平台的账号台账(多行文本);首参若能识别为平台,可用「只写平台名」或「平台名 + list」的简写 —— `list`(路由见 `cli/app.py`
3. **按 id 取一条机器可读记录**:编排或调试需要单行 JSON —— `get`
4. **按平台或全部拉列表机器可读**stdout 一行 JSON 数组,元素同 `get`,供跨技能编排 —— `list-json`
5. **为某平台挑一条网页自动化用号**stdout 一行 JSON按更新时间等规则选一条 —— `pick-web`
6. **在浏览器里打开已登记账号**:用户说「打开某平台这个账号」「用浏览器打开 id 为 x 的号」等 —— `open`(须已知账号 id本机 Chrome/Edge + Playwright channel不写库、不做登录检测
7. **删除账号**:按 id 删一条、按平台清空、或按平台+手机号删一条 —— `delete``id` / `platform` / `platform`+手机号 三种形式)。
1. **登记网页/RPA 账号**`account add-web` — 平台 + 登录标识 + 自动生成 profile_dir
2. **登记 API Key/Token 账号**`account add-secret` — 平台 + 凭据类型 + secret 存储方式。
3. **查看/列出账号**`account get/list` — JSON 输出
4. **为 RPA 挑选账号**`account pick-web` — 按环境/租户/角色筛选,可带 lease
5. **获取 API Key**`credential pick` — 默认隐藏 secret`--reveal` 时才返回
6. **浏览器打开查看**`account open <id>`(或兼容别名 `open <id>`)— 仅查看,不做登录检测
7. **管理 lease**`lease release/list/cleanup` — 防止 RPA 并发
## CLI 调用
语法、默认值、错误约定、**CLI → service** 映射**`references/CLI.md`**。
语法、默认值、错误约定见 **`references/CLI.md`**。
**重要约束**CLI 由宿主或工具执行;**不要把命令原文贴给最终用户看**。添加账号时用户只需在对话中提供**平台名与 11 位完整手机号****不要**引导具体宿主菜单路径;**不要**让用户填写 `profile_dir``add` 时由实现分配路径)。
## 支持的平台
## 平台名称与别名
入库为英文 `platform` 键;用户话术可为中文名或别名。见 `references/PLATFORMS.md`;错误前缀见 `references/ERRORS.md`
`references/PLATFORMS.md`支持物流、LLM、内容三大业务域。
## 数据与环境
@@ -44,14 +47,12 @@ allowed-tools:
## 跨技能集成
`get` / `list-json` / `pick-web` 的 stdout 协议见 `references/INTEGRATION.md`
`account get/list/pick-web` / `credential pick` 的 stdout 协议见 `references/INTEGRATION.md`
## 依赖与运行时
## Secret 存储
- **Python**:共享宿主运行时;勿在技能目录内自建 `.venv`
- **浏览器**`open` 依赖本机 **Chrome 或 Edge****playwright**channel 模式)。详见 `references/RUNTIME.md`
- **环境变量**`JIANGCHANG_*` / `CLAW_*` 等与兄弟技能一致。
- `none`:无 secret浏览器 profile 登录态)
- `env`SQLite 保存环境变量名,运行时从 `os.environ` 读取
- `windows_credential`:正式 Windows 部署,真实 secret 存 Windows Credential Manager
## 资产与示例
`assets/README.md``assets/examples/``assets/schemas/`
详见 `references/RUNTIME.md`