← Back to Skills Marketplace
test3
by
THEANSWERSS
· GitHub ↗
· v1.0.0
· MIT-0
67
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install tianchenwei4
Description
Integracja KeePassXC z Cursorem do bezpiecznego zarządzania sekretami (hasła, tokeny API, klucze SSH)
Usage Guidance
Ten skill opisuje sensowny sposób integracji KeePassXC z lokalnym keyringiem i SSH agentem, ale pliki/skrypty, które SKILL.md zakłada (np. ~/.cursor/scripts/get-keepass-secret.sh, save-keepass-password-to-keyring.sh, scripts/keepass_ops.py) nie są dołączone ani instalowane. Przed instalacją/uruchomieniem: 1) Poproś autora o dostarczenie skryptów i mechanizmu instalacji lub opublikowany kod źródłowy do przeglądu; 2) Upewnij się, że KEEPASS_DB_PATH jest rzeczywiście ustawiony i zadeklarowany; 3) Sprawdź, które polecenia będą uruchamiane lokalnie (np. czy skrypty logują/wysyłają dane z bazy na zewnątrz); 4) Nie uruchamiaj przykładowych poleceń z hasłem w jawnej postaci (echo "haslo" ...) — użyj bezpiecznego stdin lub keyringów; 5) Jeśli nie otrzymasz brakujących plików lub wyjaśnień, traktuj ten skill jako niekompletny i niepowierzaj mu dostępu do sekretów ani keyringa. Jeśli chcesz, mogę zrewidować dostarczone skrypty pod kątem niepożądanej transmisji danych lub uprawnień.
Capability Analysis
Type: OpenClaw Skill
Name: tianchenwei4
Version: 1.0.0
The skill provides a legitimate integration for the KeePassXC password manager, allowing an AI agent to retrieve and manage secrets (passwords, tokens, SSH keys) using the keepassxc-cli tool. It includes detailed instructions for the agent to interact with a local database (.kdbx) and utilize system keyrings like PowerShell SecretManagement or secret-tool for master password retrieval. While the skill handles highly sensitive data and contains hardcoded paths specific to a user environment (e.g., 'janja' in SKILL.md), the logic is transparently documented, promotes security best practices (such as avoiding Git commits for secrets), and lacks any indicators of intentional malice or unauthorized data exfiltration.
Capability Tags
Capability Assessment
Purpose & Capability
Nazwa i opis odpowiadają treści SKILL.md — celem jest integracja KeePassXC z Cursorem i użycie keepassxc-cli, keyring i SSH agent. Jednak metadata deklaruje brak wymaganych env vars i plików, a dokumentacja odwołuje się do konkretnych skryptów (~/.cursor/scripts/*.sh, scripts/keepass_ops.py) i do zmiennej KEEPASS_DB_PATH, które nie są zadeklarowane ani dostarczone przez skill. To wygląda na niekompletność (brakujący instalator/skrypty), nie na oczywiste złośliwe działanie.
Instruction Scope
Instrukcje nakazują odczytywanie i zapisywanie hasła bazy do systemowego keyringu oraz wywoływanie lokalnych skryptów i keepassxc-cli. SKILL.md sugeruje uruchamianie skryptu save-keepass-password-to-keyring.sh i get-keepass-secret.sh, lecz te pliki nie są dołączone — jeśli agent spróbuje je uruchomić, polecenia nie będą istniały. Niektóre przykłady (np. echo "hasło" | keepassxc-cli ...) mogą prowadzić do ujawnienia hasła w historii powłoki lub procesach; instrukcje nie ostrzegają wystarczająco przed takim ryzykiem.
Install Mechanism
Brak specyfikacji instalacji (instruction-only) minimalizuje ryzyko złośliwego binarnego instalowania się. Jednak SKILL.md zakłada istnienie skryptów i plików dokumentacji (~/.cursor/scripts, scripts/, ~/.cursor/doc) bez dostarczenia ich lub mechanizmu instalacji — to nieproporcjonalne do zadeklarowanej "braku wymagań" i może powodować niepowodzenia w działaniu.
Credentials
Registry metadata mówi, że nie są wymagane env vars, ale SKILL.md wymienia KEEPASS_DB_PATH jako konfigurowalną zmienną środowiskową i podaje przykładowe ścieżki. Ponadto instrukcje opisują użycie PowerShell SecretManagement i secret-tool do przechowywania hasła bazy — to wymaga uprawnień do systemowego keyringu, co jest proporcjonalne do celu, ale powinno być jawnie zadeklarowane. Niezgodność między dokumentacją a deklaracją wymagań to ryzyko błędnej konfiguracji lub nieświadomego udzielenia dostępu.
Persistence & Privilege
Skill nie żąda 'always: true' ani instalacji demonów; domyślne uprawnienia modelu są zachowane. Jako instruction-only nie utrzymuje trwałych uprawnień ani modyfikacji systemowych według dostarczonych materiałów.
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install tianchenwei4 - After installation, invoke the skill by name or use
/tianchenwei4 - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
KeePassXC Integration 1.0.0 – initial release:
- Securely integrates KeePassXC password manager with Cursor for managing secrets like passwords, API tokens, and SSH keys.
- Supports both Windows and WSL environments, using a dedicated `cursor.kdbx` database with password stored in PowerShell SecretManagement or `secret-tool`.
- Provides CLI scripts and documented workflows for fetching, adding, and updating secrets via `keepassxc-cli`.
- Enforces check-before-add and consistent group/entry structure to avoid duplication.
- SSH keys managed via KeePassXC SSH Agent and system SSH agent.
- Does not use file fallback—secrets remain in KeePassXC database, and database password is kept only in secure keyrings.
Metadata
Frequently Asked Questions
What is test3?
Integracja KeePassXC z Cursorem do bezpiecznego zarządzania sekretami (hasła, tokeny API, klucze SSH). It is an AI Agent Skill for Claude Code / OpenClaw, with 67 downloads so far.
How do I install test3?
Run "/install tianchenwei4" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is test3 free?
Yes, test3 is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does test3 support?
test3 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created test3?
It is built and maintained by THEANSWERSS (@theanswerss); the current version is v1.0.0.
More Skills