← 返回 Skills 市场

test3

Name: test3
Author: theanswerss

作者 THEANSWERSS · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

总下载

当前安装

版本数

在 OpenClaw 中安装

/install tianchenwei4

功能描述

Integracja KeePassXC z Cursorem do bezpiecznego zarządzania sekretami (hasła, tokeny API, klucze SSH)

安全使用建议

Ten skill opisuje sensowny sposób integracji KeePassXC z lokalnym keyringiem i SSH agentem, ale pliki/skrypty, które SKILL.md zakłada (np. ~/.cursor/scripts/get-keepass-secret.sh, save-keepass-password-to-keyring.sh, scripts/keepass_ops.py) nie są dołączone ani instalowane. Przed instalacją/uruchomieniem: 1) Poproś autora o dostarczenie skryptów i mechanizmu instalacji lub opublikowany kod źródłowy do przeglądu; 2) Upewnij się, że KEEPASS_DB_PATH jest rzeczywiście ustawiony i zadeklarowany; 3) Sprawdź, które polecenia będą uruchamiane lokalnie (np. czy skrypty logują/wysyłają dane z bazy na zewnątrz); 4) Nie uruchamiaj przykładowych poleceń z hasłem w jawnej postaci (echo "haslo" ...) — użyj bezpiecznego stdin lub keyringów; 5) Jeśli nie otrzymasz brakujących plików lub wyjaśnień, traktuj ten skill jako niekompletny i niepowierzaj mu dostępu do sekretów ani keyringa. Jeśli chcesz, mogę zrewidować dostarczone skrypty pod kątem niepożądanej transmisji danych lub uprawnień.

功能分析

Type: OpenClaw Skill Name: tianchenwei4 Version: 1.0.0 The skill provides a legitimate integration for the KeePassXC password manager, allowing an AI agent to retrieve and manage secrets (passwords, tokens, SSH keys) using the keepassxc-cli tool. It includes detailed instructions for the agent to interact with a local database (.kdbx) and utilize system keyrings like PowerShell SecretManagement or secret-tool for master password retrieval. While the skill handles highly sensitive data and contains hardcoded paths specific to a user environment (e.g., 'janja' in SKILL.md), the logic is transparently documented, promotes security best practices (such as avoiding Git commits for secrets), and lacks any indicators of intentional malice or unauthorized data exfiltration.

能力标签

requires-sensitive-credentials

能力评估

ℹ Purpose & Capability

Nazwa i opis odpowiadają treści SKILL.md — celem jest integracja KeePassXC z Cursorem i użycie keepassxc-cli, keyring i SSH agent. Jednak metadata deklaruje brak wymaganych env vars i plików, a dokumentacja odwołuje się do konkretnych skryptów (~/.cursor/scripts/*.sh, scripts/keepass_ops.py) i do zmiennej KEEPASS_DB_PATH, które nie są zadeklarowane ani dostarczone przez skill. To wygląda na niekompletność (brakujący instalator/skrypty), nie na oczywiste złośliwe działanie.

⚠ Instruction Scope

Instrukcje nakazują odczytywanie i zapisywanie hasła bazy do systemowego keyringu oraz wywoływanie lokalnych skryptów i keepassxc-cli. SKILL.md sugeruje uruchamianie skryptu save-keepass-password-to-keyring.sh i get-keepass-secret.sh, lecz te pliki nie są dołączone — jeśli agent spróbuje je uruchomić, polecenia nie będą istniały. Niektóre przykłady (np. echo "hasło" | keepassxc-cli ...) mogą prowadzić do ujawnienia hasła w historii powłoki lub procesach; instrukcje nie ostrzegają wystarczająco przed takim ryzykiem.

ℹ Install Mechanism

Brak specyfikacji instalacji (instruction-only) minimalizuje ryzyko złośliwego binarnego instalowania się. Jednak SKILL.md zakłada istnienie skryptów i plików dokumentacji (~/.cursor/scripts, scripts/, ~/.cursor/doc) bez dostarczenia ich lub mechanizmu instalacji — to nieproporcjonalne do zadeklarowanej "braku wymagań" i może powodować niepowodzenia w działaniu.

⚠ Credentials

Registry metadata mówi, że nie są wymagane env vars, ale SKILL.md wymienia KEEPASS_DB_PATH jako konfigurowalną zmienną środowiskową i podaje przykładowe ścieżki. Ponadto instrukcje opisują użycie PowerShell SecretManagement i secret-tool do przechowywania hasła bazy — to wymaga uprawnień do systemowego keyringu, co jest proporcjonalne do celu, ale powinno być jawnie zadeklarowane. Niezgodność między dokumentacją a deklaracją wymagań to ryzyko błędnej konfiguracji lub nieświadomego udzielenia dostępu.

✓ Persistence & Privilege

Skill nie żąda 'always: true' ani instalacji demonów; domyślne uprawnienia modelu są zachowane. Jako instruction-only nie utrzymuje trwałych uprawnień ani modyfikacji systemowych według dostarczonych materiałów.

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install tianchenwei4
安装完成后，直接呼叫该 Skill 的名称或使用 /tianchenwei4 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.0

KeePassXC Integration 1.0.0 – initial release: - Securely integrates KeePassXC password manager with Cursor for managing secrets like passwords, API tokens, and SSH keys. - Supports both Windows and WSL environments, using a dedicated `cursor.kdbx` database with password stored in PowerShell SecretManagement or `secret-tool`. - Provides CLI scripts and documented workflows for fetching, adding, and updating secrets via `keepassxc-cli`. - Enforces check-before-add and consistent group/entry structure to avoid duplication. - SSH keys managed via KeePassXC SSH Agent and system SSH agent. - Does not use file fallback—secrets remain in KeePassXC database, and database password is kept only in secure keyrings.

元数据

Slug tianchenwei4

版本 1.0.0

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 1

常见问题

test3 是什么？

Integracja KeePassXC z Cursorem do bezpiecznego zarządzania sekretami (hasła, tokeny API, klucze SSH). 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 67 次。

如何安装 test3？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install tianchenwei4」即可一键安装，无需额外配置。

test3 是免费的吗？

是的，test3 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

test3 支持哪些平台？

test3 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 test3？

由 THEANSWERSS（@theanswerss）开发并维护，当前版本 v1.0.0。