openclaw secrets apply.
إذا لم يطابق هدف هذه القواعد، يفشل التطبيق قبل تعديل الإعدادات.
شكل ملف الخطة
يتوقعopenclaw secrets apply --from <plan.json> مصفوفة targets من أهداف الخطة:
إدراجات الموفّرين وتحديثاتهم وحذفهم
قد تتضمن الخطط أيضًا حقلين اختياريين في المستوى الأعلى يعدّلان خريطةsecrets.providers إلى جانب الكتابات لكل هدف:
providerUpserts— كائن مفهرس بالاسم المستعار للموفّر. كل قيمة هي تعريف موفّر (بالشكل نفسه المقبول ضمنsecrets.providers.<alias>فيopenclaw.json، مثل موفّرexecأوfile).providerDeletes— مصفوفة من الأسماء المستعارة للموفّرين المطلوب إزالتها.
providerUpserts قبل targets، لذلك يمكن أن يشير target.ref.provider
إلى اسم مستعار لموفّر تقدمه الخطة نفسها في
providerUpserts. من دون ذلك، تفشل الخطط التي تشير إلى اسم مستعار لم تتم
تهيئته بعد في openclaw.json مع provider "<alias>" is not configured.
providerUpserts خاضعة لقواعد موافقة exec في سلوك موافقة موفّر Exec:
تتطلب الخطط التي تحتوي على موفّري exec الخيار --allow-exec في وضع الكتابة.
نطاق الأهداف المدعوم
تُقبل أهداف الخطة لمسارات بيانات الاعتماد المدعومة في:سلوك نوع الهدف
القاعدة العامة:- يجب أن يكون
target.typeمعروفًا وأن يطابق شكلtarget.pathبعد التطبيع.
models.providers.apiKeyskills.entries.apiKeychannels.googlechat.serviceAccount
قواعد التحقق من المسار
يتم التحقق من كل هدف وفق كل ما يلي:- يجب أن يكون
typeنوع هدف معروفًا. - يجب أن يكون
pathمسارًا نقطيًا غير فارغ. - يمكن حذف
pathSegments. إذا قُدم، فيجب أن يُطبّع إلى المسار نفسه تمامًا مثلpath. - تُرفض المقاطع المحظورة:
__proto__،prototype،constructor. - يجب أن يطابق المسار بعد التطبيع شكل المسار المسجل لنوع الهدف.
- إذا تم تعيين
providerIdأوaccountId، فيجب أن يطابق المعرّف المرمّز في المسار. - تتطلب أهداف
auth-profiles.jsonوجودagentId. - عند إنشاء ربط جديد في
auth-profiles.json، ضمّنauthProfileProvider.
سلوك الفشل
إذا فشل التحقق من هدف، يخرج التطبيق بخطأ مثل:سلوك موافقة موفّر Exec
- يتجاوز
--dry-runفحوصات SecretRef من نوع exec افتراضيًا. - تُرفض الخطط التي تحتوي على SecretRefs/موفّرين من نوع exec في وضع الكتابة ما لم يتم تعيين
--allow-exec. - عند التحقق من الخطط التي تحتوي على exec أو تطبيقها، مرّر
--allow-execفي أوامر dry-run والكتابة معًا.
ملاحظات نطاق وقت التشغيل والتدقيق
- تُضمّن إدخالات
auth-profiles.jsonالمرجعية فقط (keyRef/tokenRef) في حل وقت التشغيل وتغطية التدقيق. - يكتب
secrets applyأهدافopenclaw.jsonالمدعومة، وأهدافauth-profiles.jsonالمدعومة، وأهداف التنظيف الاختيارية.
فحوصات المشغّل
openclaw secrets configure أو أصلح مسار الهدف إلى شكل مدعوم أعلاه.