--- name: 账号与凭据管理 description: "通用 Credential & Browser Profile Manager:管理网页账号、RPA 浏览器 profile、LLM/API 平台 API Key。支持物流平台(Maersk、COSCO、MSC 等)、LLM 平台(DeepSeek、豆包等)、内容平台。业务 skill 通过 CLI 获取账号,不直接读 SQLite。" version: 1.0.56 author: 深圳匠厂科技有限公司 metadata: openclaw: slug: account-manager emoji: "🔐" category: "通用" allowed-tools: - bash --- # 账号与凭据管理(account-manager) 通用 Credential & Browser Profile Manager。在本地 SQLite 管理平台注册、账号身份、凭据元数据(API Key/Token 不存明文)、RPA 并发锁(lease),供其它技能通过 CLI 调用 `scripts/main.py` 获取账号信息。 ## 核心原则 1. **account-manager 是唯一账号/凭据管理入口** — 业务 skill 不能自己存账号、密码、API Key、Token。 2. **SQLite 只保存元数据** — `secret_ref`、`secret_mask`,不保存原始 secret 明文。 3. **浏览器登录态** — 使用独立 `profile_dir` 保存 cookie/session,不保存网页登录密码。 4. **业务 skill 只通过 CLI/API 拿账号** — 不直接读 SQLite。 ## 何时使用本技能 1. **登记网页/RPA 账号**:`account add-web` — 平台 + 登录标识 + 自动生成 profile_dir。 2. **登记 API Key/Token 账号**:`account add-secret` — 平台 + 凭据类型 + secret 存储方式。 3. **查看/列出账号**:`account get/list` — JSON 输出。 4. **为 RPA 挑选账号**:`account pick-web` — 按环境/租户/角色筛选,可带 lease。 5. **获取 API Key**:`credential pick` — 默认隐藏 secret,`--reveal` 时才返回。 6. **浏览器打开查看**:`account open `(或兼容别名 `open `)— 仅查看,不做登录检测。 7. **管理 lease**:`lease release/list/cleanup` — 防止 RPA 并发。 ## CLI 调用 语法、默认值、错误约定见 **`references/CLI.md`**。 ## 支持的平台 见 `references/PLATFORMS.md`;支持物流、LLM、内容三大业务域。 ## 数据与环境 库路径、profile 布局、环境变量见 `references/RUNTIME.md`;表结构见 `references/SCHEMA.md`。 ## 跨技能集成 `account get/list/pick-web` / `credential pick` 的 stdout 协议见 `references/INTEGRATION.md`。 ## Secret 存储 - `none`:无 secret(浏览器 profile 登录态) - `env`:SQLite 保存环境变量名,运行时从 `os.environ` 读取 - `windows_credential`:正式 Windows 部署,真实 secret 存 Windows Credential Manager 详见 `references/RUNTIME.md`。