支付宝开放平台密钥工具
/install alipay-open-platform-keys
支付宝开放平台密钥(RSA2)
本 Skill 做什么
用 scripts/generate_alipay_rsa2_keys.sh + reference.md 完成 本地生成 → 控制台上传公钥或 CSR → 配置 env/SDK → 加签与回调验签;不依赖桌面密钥工具或 MCP。必须在 开放平台 开发信息 中完成 应用侧密钥或证书配置,并获取 支付宝公钥/证书(业务步骤,非脚本可代替)。
脚本用法:在仓库中路径一般为 skills/alipay-open-platform-keys/scripts/generate_alipay_rsa2_keys.sh。公钥模式直接执行;证书模式加 --cert 与 --subj(或 ALIPAY_CSR_SUBJ)。完整参数执行 bash …/generate_alipay_rsa2_keys.sh --help。
公私钥是否成对:用同目录下 scripts/verify_alipay_rsa2_keypair.sh(bash …/verify_alipay_rsa2_keypair.sh \x3C私钥.pem> \x3C公钥.pem>,顺序可互换);或代码中调用项目里的 alipay_rsa2.rsa_keys_match。见下方 Agent 约束,默认由用户在本地执行,避免私钥进入对话上下文。
闭环边界
| 环节 | 是否依赖 Skill 外 |
|---|---|
| 生成密钥/CSR(脚本 + OpenSSL) | 否 |
| 控制台上传、下载平台证书 | 是 |
| 网关权限、产品签约 | 是 |
执行前确认 openssl 可用(见 reference.md)。脚本不需要 Python。
何时用
- 生成或轮换 RSA2 密钥、区分公钥/证书模式、排查验签与密钥不匹配。
流程要点
公钥模式:脚本产出私钥 + 公钥 PEM → 控制台上传应用公钥 → 保存支付宝公钥用于验签。
证书模式:--cert 产出私钥 + app.csr → 控制台上传 CSR → 下载应用公钥证书与支付宝公钥证书(及根证书,若提供)→ SDK 按文档配置路径。
安全:私钥不入库;.gitignore 含 *.pem、*.csr、alipay_keys_* 等(按项目约定)。
执行清单
- [ ] OpenSSL 可用;已用脚本生成密钥文件(或按 reference 手写等价命令)
- [ ] 控制台已绑定公钥或已完成证书流程
- [ ] 支付宝侧用于验签的公钥或证书与 APPID、环境(正式/沙箱)一致
- [ ] 密钥未进入版本库
Agent 约束
- 生成密钥:优先执行
generate_alipay_rsa2_keys.sh;成功则终端已有 PEM、路径与下一步——向用户复述目录绝对路径与控制台操作,非必要不重复粘贴完整私钥。 - CI:用
--no-print。 - 失败:对照 reference.md「常见报错引导」。
- 密钥与证书职责:公钥模式为「应用私钥 / 应用公钥 / 支付宝公钥」;证书模式为「应用私钥 / CSR→应用证书 / 平台证书链」,以文档为准。
- 验签失败:区分请求侧(应用私钥与控制台应用公钥/证书是否匹配)与回调侧(支付宝公钥或证书是否最新、参数编码是否破坏待签串)。
- 公私钥匹配:用户仅询问「是否成对 / 如何校验」时,只说明如何用
verify_alipay_rsa2_keypair.sh或rsa_keys_match在本机终端执行,给出命令与预期输出即可;不要主动代跑会读取私钥路径的命令,不要要求用户粘贴私钥全文。若用户明确要求 Agent 代跑,可用--no-print类思路避免在回复中复述 PEM;仍优先让用户本地执行。
环境变量(示例)
| 用途 | 常见名 |
|---|---|
| APPID | ALIPAY_APP_ID |
| 应用私钥 | ALIPAY_APP_PRIVATE_KEY 或 *_PATH |
| 支付宝公钥 | ALIPAY_PLATFORM_PUBLIC_KEY 或 *_PATH |
以目标项目为准。
延伸阅读
reference.md(依赖、脚本说明、报错表、官方文档、PEM 与安全)。
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install alipay-open-platform-keys - After installation, invoke the skill by name or use
/alipay-open-platform-keys - Provide required inputs per the skill's parameter spec and get structured output
What is 支付宝开放平台密钥工具?
支付宝开放平台 RSA2 密钥:用 scripts/generate_alipay_rsa2_keys.sh(OpenSSL)生成公钥模式密钥对或证书模式 CSR;控制台绑定与支付宝公钥配置为必需外部步骤。 说明应用私钥/支付宝公钥职责、公钥与证书模式差异、验签排查要点。详见 SKILL 正文与 referenc... It is an AI Agent Skill for Claude Code / OpenClaw, with 95 downloads so far.
How do I install 支付宝开放平台密钥工具?
Run "/install alipay-open-platform-keys" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is 支付宝开放平台密钥工具 free?
Yes, 支付宝开放平台密钥工具 is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does 支付宝开放平台密钥工具 support?
支付宝开放平台密钥工具 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created 支付宝开放平台密钥工具?
It is built and maintained by zhangke091 (@zhangke091); the current version is v1.0.0.