openclaw secrets apply.
Als een doel niet aan deze regels voldoet, mislukt apply voordat de configuratie wordt gewijzigd.
Vorm van planbestand
openclaw secrets apply --from <plan.json> verwacht een targets-array met plandoelen:
Provider-upserts en verwijderingen
Plannen kunnen ook twee optionele velden op het hoogste niveau bevatten die desecrets.providers-map wijzigen naast de schrijfbewerkingen per doel:
providerUpserts— een object met provideralias als sleutel. Elke waarde is een providerdefinitie (dezelfde vorm die wordt geaccepteerd ondersecrets.providers.<alias>inopenclaw.json, bijvoorbeeld eenexec- offile- provider).providerDeletes— een array met provideraliassen die moeten worden verwijderd.
providerUpserts wordt uitgevoerd vóór targets, zodat een target.ref.provider kan
verwijzen naar een provideralias die hetzelfde plan introduceert in
providerUpserts. Zonder dit mislukken plannen die verwijzen naar een alias die nog niet
is geconfigureerd in openclaw.json met provider "<alias>" is not configured.
providerUpserts worden geïntroduceerd, blijven onderworpen aan de
exec-toestemmingsregels in Toestemmingsgedrag voor exec-providers:
plannen met exec-providers vereisen --allow-exec in schrijfmodus.
Ondersteund doelbereik
Plandoelen worden geaccepteerd voor ondersteunde paden voor referenties in:Gedrag van doeltype
Algemene regel:target.typemoet worden herkend en moet overeenkomen met de genormaliseerde vorm vantarget.path.
models.providers.apiKeyskills.entries.apiKeychannels.googlechat.serviceAccount
Padvalidatieregels
Elk doel wordt gevalideerd met al het volgende:typemoet een herkend doeltype zijn.pathmoet een niet-leeg puntpad zijn.pathSegmentsmag worden weggelaten. Als het is opgegeven, moet het normaliseren naar exact hetzelfde pad alspath.- Verboden segmenten worden geweigerd:
__proto__,prototype,constructor. - Het genormaliseerde pad moet overeenkomen met de geregistreerde padvorm voor het doeltype.
- Als
providerIdofaccountIdis ingesteld, moet dit overeenkomen met de id die in het pad is gecodeerd. auth-profiles.json-doelen vereisenagentId.- Neem
authProfileProviderop bij het maken van een nieuweauth-profiles.json-toewijzing.
Foutgedrag
Als een doel niet door de validatie komt, sluit apply af met een fout zoals:Toestemmingsgedrag voor exec-providers
--dry-runslaat standaard exec-SecretRef-controles over.- Plannen met exec-SecretRefs/providers worden in schrijfmodus geweigerd tenzij
--allow-execis ingesteld. - Geef bij het valideren/toepassen van plannen met exec
--allow-execdoor in zowel dry-run- als schrijfopdrachten.
Opmerkingen over runtime- en auditbereik
- Alleen-ref-vermeldingen in
auth-profiles.json(keyRef/tokenRef) worden opgenomen in runtime-resolutie en auditdekking. secrets applyschrijft ondersteundeopenclaw.json-doelen, ondersteundeauth-profiles.json-doelen en optionele scrubdoelen.
Operatorcontroles
openclaw secrets configure of corrigeer het doelpad naar een ondersteunde vorm hierboven.