openclaw secrets apply tarafından zorlanan katı sözleşmeyi tanımlar.
Bir hedef bu kurallarla eşleşmezse, apply yapılandırmayı değiştirmeden önce başarısız olur.
Plan dosyası şekli
openclaw secrets apply --from <plan.json>, plan hedeflerinden oluşan bir targets dizisi bekler:
Sağlayıcı upsert’leri ve silmeleri
Planlar ayrıca hedef başına yazmalarla birliktesecrets.providers eşlemini değiştiren iki isteğe bağlı üst düzey alan içerebilir:
providerUpserts— sağlayıcı takma adına göre anahtarlanmış bir nesne. Her değer bir sağlayıcı tanımıdır (openclaw.jsoniçindesecrets.providers.<alias>altında kabul edilenle aynı şekil; örneğin birexecveyafilesağlayıcısı).providerDeletes— kaldırılacak sağlayıcı takma adlarından oluşan bir dizi.
providerUpserts, targets öncesinde çalışır; bu nedenle bir target.ref.provider, aynı planın providerUpserts içinde tanıttığı bir sağlayıcı takma adına başvurabilir. Bu olmadan, openclaw.json içinde henüz yapılandırılmamış bir takma ada başvuran planlar provider "<alias>" is not configured hatasıyla başarısız olur.
providerUpserts aracılığıyla tanıtılan exec sağlayıcıları, Exec sağlayıcısı onay davranışı bölümündeki exec onayı kurallarına yine tabidir: exec sağlayıcıları içeren planlar yazma modunda --allow-exec gerektirir.
Desteklenen hedef kapsamı
Plan hedefleri, şu bölümdeki desteklenen kimlik bilgisi yolları için kabul edilir:Hedef türü davranışı
Genel kural:target.typetanınmalı ve normalleştirilmiştarget.pathşekliyle eşleşmelidir.
models.providers.apiKeyskills.entries.apiKeychannels.googlechat.serviceAccount
Yol doğrulama kuralları
Her hedef aşağıdakilerin tümüyle doğrulanır:type, tanınan bir hedef türü olmalıdır.path, boş olmayan bir noktalı yol olmalıdır.pathSegmentsatlanabilir. Sağlanırsa, tam olarakpathile aynı yola normalleşmelidir.- Yasaklı segmentler reddedilir:
__proto__,prototype,constructor. - Normalleştirilmiş yol, hedef türü için kayıtlı yol şekliyle eşleşmelidir.
providerIdveyaaccountIdayarlanmışsa, yolda kodlanmış kimlikle eşleşmelidir.auth-profiles.jsonhedefleriagentIdgerektirir.- Yeni bir
auth-profiles.jsoneşlemesi oluştururkenauthProfileProviderekleyin.
Başarısızlık davranışı
Bir hedef doğrulamadan geçemezse, apply şuna benzer bir hatayla çıkar:Exec sağlayıcısı onay davranışı
--dry-run, varsayılan olarak exec SecretRef denetimlerini atlar.- Exec SecretRef’leri/sağlayıcıları içeren planlar,
--allow-execayarlanmadığı sürece yazma modunda reddedilir. - Exec içeren planları doğrularken/uygularken, hem dry-run hem de yazma komutlarında
--allow-execgeçirin.
Çalışma zamanı ve denetim kapsamı notları
- Yalnızca ref içeren
auth-profiles.jsongirdileri (keyRef/tokenRef), çalışma zamanı çözümlemesine ve denetim kapsamına dahildir. secrets apply, desteklenenopenclaw.jsonhedeflerini, desteklenenauth-profiles.jsonhedeflerini ve isteğe bağlı temizleme hedeflerini yazar.
Operatör denetimleri
openclaw secrets configure ile yeniden oluşturun veya hedef yolunu yukarıdaki desteklenen şekillerden birine düzeltin.