لا يزال النص الصريح يعمل. SecretRefs اختيارية لكل بيانات اعتماد.
الأهداف ونموذج وقت التشغيل
تُحل الأسرار في لقطة وقت تشغيل داخل الذاكرة.- يتم الحل بشغف أثناء التفعيل، وليس بشكل كسول في مسارات الطلبات.
- يفشل بدء التشغيل سريعًا عندما يتعذر حل SecretRef نشط فعليًا.
- تستخدم إعادة التحميل تبديلًا ذريًا: نجاح كامل، أو الاحتفاظ بآخر لقطة معروفة وسليمة.
- تؤدي انتهاكات سياسة SecretRef (على سبيل المثال ملفات تعريف المصادقة بوضع OAuth المدمجة مع إدخال SecretRef) إلى فشل التفعيل قبل تبديل وقت التشغيل.
- تقرأ طلبات وقت التشغيل من اللقطة النشطة داخل الذاكرة فقط.
- بعد أول تفعيل/تحميل ناجح للتكوين، تستمر مسارات كود وقت التشغيل في قراءة تلك اللقطة النشطة داخل الذاكرة حتى تستبدلها إعادة تحميل ناجحة.
- تقرأ مسارات التسليم الصادرة أيضًا من تلك اللقطة النشطة (على سبيل المثال تسليم الردود/السلاسل في Discord وإرسال إجراءات Telegram)؛ ولا تعيد حل SecretRefs عند كل إرسال.
حد وصول الوكيل
تحمي SecretRefs بيانات الاعتماد من الاستمرار في التكوين المدعوم وأسطح النماذج المولدة، لكنها ليست حدًا لعزل العمليات. إذا بقيت بيانات اعتماد نصية صريحة على القرص في مسار يستطيع الوكيل قراءته، يمكن للوكيل تجاوز التنقيح على مستوى API باستخدام أدوات الملفات أو الصدفة لفحص ذلك الملف. بالنسبة لعمليات النشر الإنتاجية التي تكون فيها الملفات القابلة لوصول الوكيل ضمن النطاق، عُدّ ترحيل SecretRef مكتملًا فقط عندما تكون كل هذه الشروط صحيحة:- تستخدم بيانات الاعتماد المدعومة SecretRefs بدلًا من القيم النصية الصريحة
- تمت إزالة بقايا النص الصريح القديمة من
openclaw.jsonوauth-profiles.jsonو.envوملفاتmodels.jsonالمولدة - يكون
openclaw secrets audit --checkنظيفًا بعد الترحيل - تكون أي بيانات اعتماد متبقية غير مدعومة أو دورية محمية بعزل نظام التشغيل أو عزل الحاوية أو وكيل بيانات اعتماد خارجي
تصفية السطح النشط
تُتحقق SecretRefs فقط على الأسطح النشطة فعليًا.- الأسطح المفعلة: تمنع المراجع غير المحلولة بدء التشغيل/إعادة التحميل.
- الأسطح غير النشطة: لا تمنع المراجع غير المحلولة بدء التشغيل/إعادة التحميل.
- تصدر المراجع غير النشطة تشخيصات غير قاتلة بالرمز
SECRETS_REF_IGNORED_INACTIVE_SURFACE.
أمثلة على الأسطح غير النشطة
أمثلة على الأسطح غير النشطة
- إدخالات القنوات/الحسابات المعطلة.
- بيانات اعتماد القناة على المستوى الأعلى التي لا يرثها أي حساب مفعل.
- أسطح الأدوات/الميزات المعطلة.
- مفاتيح مزود بحث الويب الخاصة بالمزود التي لا يحددها
tools.web.search.provider. في الوضع التلقائي (عند عدم تعيين المزود)، تُستشار المفاتيح حسب الأولوية لاكتشاف المزود تلقائيًا إلى أن يُحل أحدها. بعد الاختيار، تُعامل مفاتيح المزود غير المختار على أنها غير نشطة إلى أن يتم اختيارها. - تكون مواد مصادقة SSH في صندوق الرمل (
agents.defaults.sandbox.ssh.identityDataوcertificateDataوknownHostsData، إضافة إلى التجاوزات لكل وكيل) نشطة فقط عندما تكون الواجهة الخلفية الفعلية لصندوق الرمل هيsshللوكيل الافتراضي أو لوكيل مفعل. - تكون SecretRefs الخاصة بـ
gateway.remote.token/gateway.remote.passwordنشطة إذا كان أحد هذه الشروط صحيحًا:gateway.mode=remote- تم تكوين
gateway.remote.url gateway.tailscale.modeهوserveأوfunnel- في الوضع المحلي بدون تلك الأسطح البعيدة:
- يكون
gateway.remote.tokenنشطًا عندما يمكن أن تفوز مصادقة الرمز ولا يكون هناك رمز بيئة/مصادقة مكوّن. - يكون
gateway.remote.passwordنشطًا فقط عندما يمكن أن تفوز مصادقة كلمة المرور ولا تكون هناك كلمة مرور بيئة/مصادقة مكوّنة.
- يكون
- يكون SecretRef الخاص بـ
gateway.auth.tokenغير نشط لحل مصادقة بدء التشغيل عندما يتم تعيينOPENCLAW_GATEWAY_TOKEN، لأن إدخال رمز البيئة يفوز لذلك وقت التشغيل.
تشخيصات سطح مصادقة Gateway
عندما يتم تكوين SecretRef علىgateway.auth.token أو gateway.auth.password أو gateway.remote.token أو gateway.remote.password، تسجل عملية بدء/إعادة تحميل Gateway حالة السطح صراحةً:
active: يكون SecretRef جزءًا من سطح المصادقة الفعلي ويجب حله.inactive: يتم تجاهل SecretRef لوقت التشغيل هذا لأن سطح مصادقة آخر يفوز، أو لأن المصادقة البعيدة معطلة/غير نشطة.
SECRETS_GATEWAY_AUTH_SURFACE وتتضمن السبب المستخدم بواسطة سياسة السطح النشط، بحيث يمكنك رؤية سبب معاملة بيانات اعتماد على أنها نشطة أو غير نشطة.
فحص مرجع التهيئة المسبق
عندما تعمل التهيئة في الوضع التفاعلي وتختار تخزين SecretRef، يشغل OpenClaw تحققًا مسبقًا قبل الحفظ:- مراجع البيئة: تتحقق من اسم متغير البيئة وتؤكد أن قيمة غير فارغة مرئية أثناء الإعداد.
- مراجع المزود (
fileأوexec): تتحقق من اختيار المزود، وتحلid، وتفحص نوع القيمة المحلولة. - مسار إعادة استخدام البدء السريع: عندما يكون
gateway.auth.tokenهو SecretRef بالفعل، تحله التهيئة قبل تمهيد الفحص/لوحة المعلومات (لمراجعenvوfileوexec) باستخدام بوابة الفشل السريع نفسها.
عقد SecretRef
استخدم شكل كائن واحد في كل مكان:- env
- file
- exec
- يجب أن يطابق
providerالنمط^[a-z][a-z0-9_-]{0,63}$ - يجب أن يطابق
idالنمط^[A-Z][A-Z0-9_]{0,127}$
تكوين المزود
عرّف المزودين ضمنsecrets.providers:
مزود البيئة
مزود البيئة
- قائمة سماح اختيارية عبر
allowlist. - تؤدي قيم البيئة المفقودة/الفارغة إلى فشل الحل.
مزود الملف
مزود الملف
- يقرأ الملف المحلي من
path. - يتوقع
mode: "json"حمولة كائن JSON ويحلidكمؤشر. - يتوقع
mode: "singleValue"معرف المرجع"value"ويعيد محتويات الملف. - يجب أن ينجح المسار في فحوصات الملكية/الأذونات.
- ملاحظة الفشل المغلق في Windows: إذا كان التحقق من ACL غير متاح لمسار، يفشل الحل. للمسارات الموثوقة فقط، عيّن
allowInsecurePath: trueعلى ذلك المزود لتجاوز فحوصات أمان المسار.
مزود exec
مزود exec
- يشغل مسار ملف ثنائي مطلقًا ومكوّنًا، بدون صدفة.
- افتراضيًا، يجب أن يشير
commandإلى ملف عادي (وليس رابطًا رمزيًا). - عيّن
allowSymlinkCommand: trueللسماح بمسارات أوامر الروابط الرمزية (على سبيل المثال جسور Homebrew). يتحقق OpenClaw من مسار الهدف المحلول. - اقرن
allowSymlinkCommandمعtrustedDirsلمسارات مديري الحزم (على سبيل المثال["/opt/homebrew"]). - يدعم المهلة، ومهلة عدم وجود مخرجات، وحدود بايتات المخرجات، وقائمة سماح البيئة، والأدلة الموثوقة.
- ملاحظة الفشل المغلق في Windows: إذا كان التحقق من ACL غير متاح لمسار الأمر، يفشل الحل. للمسارات الموثوقة فقط، عيّن
allowInsecurePath: trueعلى ذلك المزود لتجاوز فحوصات أمان المسار. - يمكن لمزودي exec المدارين بواسطة Plugin استخدام
pluginIntegrationبدلًا منcommand/argsالمنسوخة. يحل OpenClaw تفاصيل الأمر الحالية من بيان Plugin المثبت أثناء بدء التشغيل/إعادة التحميل. إذا كان Plugin معطلًا أو محذوفًا أو غير موثوق أو لم يعد يعلن التكامل، تفشل SecretRefs النشطة التي تستخدم ذلك المزود بإغلاق آمن.
مفاتيح API المدعومة بالملفات
لا تضع سلاسلfile:... في كتلة env في التكوين. كتلة env
حرفية وغير متجاوزة، لذلك لا يتم حل file:....
استخدم SecretRef ملفيًا في حقل بيانات اعتماد مدعوم بدلًا من ذلك:
mode: "singleValue"، يكون id الخاص بـ SecretRef هو "value". بالنسبة إلى
mode: "json"، استخدم مؤشر JSON مطلقًا مثل
"/providers/xai/apiKey".
راجع سطح بيانات اعتماد SecretRef لمعرفة
حقول التكوين التي تقبل SecretRefs.
أمثلة تكامل exec
1Password CLI
1Password CLI
Bitwarden Secrets Manager (`bws`)
Bitwarden Secrets Manager (`bws`)
استخدم غلاف محلّل عندما تريد أن ترتبط معرّفات SecretRef بمفاتيح عناصر Bitwarden
Secrets Manager. يتضمن المستودع
يجمع المحلّل المعرّفات المطلوبة في دفعات، ويشغّل
scripts/secrets/openclaw-bws-resolver.mjs؛ ثبّته أو انسخه إلى مسار مطلق
موثوق على المضيف الذي يشغّل Gateway.المتطلبات:- تثبيت Bitwarden Secrets Manager CLI (
bws) على مضيف Gateway. - إتاحة
BWS_ACCESS_TOKENلخدمة Gateway. - تمرير
PATHإلى المحلّل، أو ضبطBWS_BINعلى مسار ملفbwsالتنفيذي المطلق. - يجب ضبط
BWS_SERVER_URLفي البيئة عند استخدام نسخة Bitwarden مستضافة ذاتيًا.
bws secret list، ويعيد
القيم لحقول key السرية المطابقة. استخدم مفاتيح تستوفي عقد معرّف
SecretRef من نوع exec، مثل openclaw/providers/openai/apiKey؛ أما مفاتيح
نمط متغيرات البيئة التي تحتوي على شرطات سفلية فيتم رفضها قبل تشغيل المحلّل.
إذا كان أكثر من سر Bitwarden مرئي واحد يمتلك المفتاح المطلوب نفسه، يفشل
المحلّل ذلك المعرّف بوصفه ملتبسًا بدلًا من اختيار واحد. بعد تحديث الإعدادات،
تحقّق من مسار المحلّل:HashiCorp Vault CLI
HashiCorp Vault CLI
password-store (`pass`)
password-store (`pass`)
استخدم غلاف محلّل صغير عندما تريد أن ترتبط معرّفات SecretRef مباشرة
بإدخالات ثم اضبط مزوّد exec ووجّه أبقِ السر في السطر الأول من إدخال
pass. احفظ هذا كملف تنفيذي في مسار مطلق يجتاز فحوصات مسار
مزوّد exec لديك، مثل
/usr/local/bin/openclaw-pass-resolver. يحدد سطر shebang
#!/usr/bin/env node موقع node من PATH الخاص بعملية المحلّل، لذلك
ضمّن PATH في passEnv. إذا لم يكن pass موجودًا على ذلك PATH، فاضبط
PASS_BIN في البيئة الأصلية وضمّنه في passEnv أيضًا:apiKey إلى مسار إدخال pass:pass، أو خصّص الغلاف إذا أردت إرجاع
مخرجات pass show كاملة بدلًا من ذلك. بعد تحديث الإعدادات، تحقّق من
التدقيق الثابت ومسار محلّل exec معًا:sops
sops
متغيرات بيئة خادم MCP
تدعم متغيرات بيئة خادم MCP المضبوطة عبرplugins.entries.acpx.config.mcpServers استخدام SecretInput. يُبقي هذا مفاتيح API والرموز خارج الإعدادات النصية الصريحة:
${MCP_SERVER_API_KEY} وكائنات SecretRef أثناء تفعيل Gateway قبل إنشاء عملية خادم MCP. وكما هو الحال مع أسطح SecretRef الأخرى، لا تمنع المراجع غير المحلولة التفعيل إلا عندما يكون Plugin acpx نشطًا فعليًا.
مواد مصادقة SSH لبيئة العزل
تدعم الواجهة الخلفية الأساسية لبيئة العزلssh أيضًا SecretRefs لمواد مصادقة SSH:
- يحل OpenClaw هذه المراجع أثناء تفعيل بيئة العزل، لا بشكل كسول أثناء كل استدعاء SSH.
- تُكتب القيم المحلولة إلى ملفات مؤقتة بأذونات مقيّدة وتُستخدم في إعدادات SSH المولّدة.
- إذا لم تكن الواجهة الخلفية الفعالة لبيئة العزل هي
ssh، تبقى هذه المراجع غير نشطة ولا تمنع بدء التشغيل.
سطح بيانات الاعتماد المدعوم
بيانات الاعتماد الأساسية المدعومة وغير المدعومة مدرجة في:تُستبعد بيانات الاعتماد التي ينشئها وقت التشغيل أو التي تتغير دوريًا ومواد تحديث OAuth عمدًا من حل SecretRef للقراءة فقط.
السلوك المطلوب والأسبقية
- حقل بدون مرجع: بلا تغيير.
- حقل مع مرجع: مطلوب على الأسطح النشطة أثناء التفعيل.
- إذا وُجد كل من النص الصريح والمرجع، تكون الأسبقية للمرجع على مسارات الأسبقية المدعومة.
- قيمة التنقيح الحارسة
__OPENCLAW_REDACTED__محجوزة لتنقيح/استعادة الإعدادات داخليًا وتُرفض كبيانات إعدادات حرفية مُرسلة.
SECRETS_REF_OVERRIDES_PLAINTEXT(تحذير وقت التشغيل)REF_SHADOWED(نتيجة تدقيق عندما تكون لبيانات اعتمادauth-profiles.jsonالأسبقية على مراجعopenclaw.json)
- تكون الأسبقية لـ
serviceAccountRefعلىserviceAccountالنصي الصريح. - تُتجاهل القيمة النصية الصريحة عند ضبط المرجع المجاور.
محفزات التفعيل
يعمل تفعيل الأسرار عند:- بدء التشغيل (فحص تمهيدي إضافة إلى التفعيل النهائي)
- مسار تطبيق إعادة تحميل الإعدادات الساخن
- مسار فحص إعادة التشغيل عند إعادة تحميل الإعدادات
- إعادة التحميل اليدوية عبر
secrets.reload - الفحص التمهيدي لـ RPC كتابة إعدادات Gateway (
config.set/config.apply/config.patch) للتحقق من قابلية حل SecretRef على السطح النشط ضمن حمولة الإعدادات المُرسلة قبل حفظ التعديلات
- يستبدل النجاح اللقطة بشكل ذري.
- يؤدي فشل بدء التشغيل إلى إيقاف بدء Gateway.
- يُبقي فشل إعادة التحميل في وقت التشغيل آخر لقطة سليمة معروفة.
- يرفض فشل الفحص التمهيدي لـ Write-RPC الإعدادات المُرسلة ويُبقي إعدادات القرص ولقطة وقت التشغيل النشطة بلا تغيير.
- لا يؤدي تقديم رمز قناة صريح لكل استدعاء إلى استدعاء مساعد/أداة صادرة إلى تشغيل تفعيل SecretRef؛ تبقى نقاط التفعيل هي بدء التشغيل، وإعادة التحميل، و
secrets.reloadالصريح.
إشارات التدهور والتعافي
عندما يفشل التفعيل وقت إعادة التحميل بعد حالة سليمة، يدخل OpenClaw حالة أسرار متدهورة. أكواد حدث النظام والسجل أحادية الإرسال:SECRETS_RELOADER_DEGRADEDSECRETS_RELOADER_RECOVERED
- متدهور: يحتفظ وقت التشغيل بآخر لقطة سليمة معروفة.
- متعافٍ: يُصدر مرة واحدة بعد التفعيل الناجح التالي.
- تسجل الإخفاقات المتكررة أثناء التدهور تحذيرات لكنها لا تغرق الأحداث.
- لا يصدر فشل بدء التشغيل السريع أحداث تدهور لأن وقت التشغيل لم يصبح نشطًا قط.
حل مسار الأوامر
يمكن لمسارات الأوامر اختيار الدخول في حل SecretRef المدعوم عبر RPC لقطة Gateway. هناك سلوكان عامان:- مسارات الأوامر الصارمة
- مسارات الأوامر للقراءة فقط
على سبيل المثال مسارات الذاكرة البعيدة في
openclaw memory وopenclaw qr --remote عندما تحتاج إلى مراجع السر المشترك البعيد. تقرأ من اللقطة النشطة وتفشل سريعًا عندما لا يتوفر SecretRef مطلوب.- يتولى
openclaw secrets reloadتحديث اللقطة بعد تدوير أسرار الواجهة الخلفية. - طريقة Gateway RPC المستخدمة بواسطة مسارات الأوامر هذه:
secrets.resolve.
سير عمل التدقيق والتهيئة
تدفق المشغل الافتراضي: لا تتعامل مع الترحيل على أنه مكتمل حتى تكون إعادة التدقيق نظيفة. إذا كان التدقيق ما يزال يبلغ عن قيم نصية صريحة في حالة السكون، فإن خطر وصول الوكيل ما يزال قائمًا حتى عندما تعيد APIs وقت التشغيل قيمًا منقحة. إذا حفظت خطة بدلًا من تطبيقها أثناءconfigure، فطبّق تلك الخطة المحفوظة
باستخدام openclaw secrets apply --from <plan-path> قبل إعادة التدقيق.
secrets audit
secrets audit
تتضمن النتائج:
- قيمًا نصية صريحة في حالة السكون (
openclaw.jsonوauth-profiles.jsonو.envوagents/*/agent/models.jsonالمولّد) - بقايا ترويسات مزود حساسة بنص صريح في إدخالات
models.jsonالمولّدة - مراجع غير محلولة
- حجب الأسبقية (
auth-profiles.jsonيأخذ الأولوية على مراجعopenclaw.json) - بقايا قديمة (
auth.jsonوتذكيرات OAuth)
- افتراضيًا، يتخطى التدقيق فحوصات قابلية حل SecretRef من نوع exec لتجنب الآثار الجانبية للأوامر.
- استخدم
openclaw secrets audit --allow-execلتنفيذ مزودي exec أثناء التدقيق.
- يعتمد اكتشاف ترويسات المزود الحساسة على استدلال الأسماء (أسماء وأجزاء ترويسات المصادقة/بيانات الاعتماد الشائعة مثل
authorizationوx-api-keyوtokenوsecretوpasswordوcredential).
secrets configure
secrets configure
مساعد تفاعلي يقوم بما يلي:
- يهيئ
secrets.providersأولًا (env/file/exec، إضافة/تحرير/إزالة) - يتيح لك تحديد الحقول المدعومة الحاملة للأسرار في
openclaw.jsonبالإضافة إلىauth-profiles.jsonلنطاق وكيل واحد - يمكنه إنشاء ربط
auth-profiles.jsonجديد مباشرة في منتقي الهدف - يلتقط تفاصيل SecretRef (
sourceوproviderوid) - يشغّل حل ما قبل التنفيذ
- يمكنه التطبيق فورًا
- يتخطى فحص ما قبل التنفيذ فحوصات SecretRef من نوع exec ما لم يتم تعيين
--allow-exec. - إذا طبقت مباشرة من
configure --applyوكانت الخطة تتضمن مراجع/مزودين من نوع exec، فأبقِ--allow-execمعينًا لخطوة التطبيق أيضًا.
openclaw secrets configure --providers-onlyopenclaw secrets configure --skip-provider-setupopenclaw secrets configure --agent <id>
configure:- تنقيح بيانات الاعتماد الثابتة المطابقة من
auth-profiles.jsonللمزودين المستهدفين - تنقيح إدخالات
api_keyالثابتة القديمة منauth.json - تنقيح أسطر الأسرار المعروفة المطابقة من
<config-dir>/.env
secrets apply
secrets apply
تطبيق خطة محفوظة:ملاحظة Exec:
- يتخطى dry-run فحوصات exec ما لم يتم تعيين
--allow-exec. - يرفض وضع الكتابة الخطط التي تحتوي على SecretRefs/مزودين من نوع exec ما لم يتم تعيين
--allow-exec.
سياسة السلامة أحادية الاتجاه
نموذج السلامة:- يجب أن ينجح فحص ما قبل التنفيذ قبل وضع الكتابة
- يتم التحقق من تنشيط وقت التشغيل قبل الالتزام
- يحدّث التطبيق الملفات باستخدام استبدال ملف ذري واستعادة بأفضل جهد عند الفشل
ملاحظات توافق المصادقة القديمة
بالنسبة إلى بيانات الاعتماد الثابتة، لم يعد وقت التشغيل يعتمد على تخزين المصادقة القديم بنص صريح.- مصدر بيانات اعتماد وقت التشغيل هو اللقطة المحلولة في الذاكرة.
- يتم تنقيح إدخالات
api_keyالثابتة القديمة عند اكتشافها. - يظل سلوك التوافق المرتبط بـ OAuth منفصلًا.
ملاحظة Web UI
بعض اتحادات SecretInput أسهل في تهيئتها في وضع المحرر الخام منها في وضع النموذج.ذات صلة
- المصادقة — إعداد المصادقة
- CLI: الأسرار — أوامر CLI
- متغيرات البيئة — أسبقية البيئة
- سطح بيانات اعتماد SecretRef — سطح بيانات الاعتماد
- عقد خطة تطبيق الأسرار — تفاصيل عقد الخطة
- الأمان — الوضع الأمني