OpenClaw Bitwarden 技能指南

大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。

Bitwarden 技能通过官方 Bitwarden CLI（）将 OpenClaw 连接到你的 Bitwarden 或 Vaultwarden 密码库。安装后，你的 OpenClaw 代理可以按需检索密码、API 密钥、服务令牌和其他密钥——使用自然语言而不是在密码库 UI 中导航。

该技能非常适合将服务凭证存储在 Bitwarden 中的自托管团队和开发者，他们需要在开发工作流中快速、编程式地访问密钥。无论你是部署到预发布服务器、配置新服务还是轮换 API 密钥，Bitwarden 技能都能消除终端和密码管理器之间的上下文切换。

OpenClaw Bitwarden 技能将安全视为首要关注点。会话令牌默认短期有效，密码库内容永不缓存到磁盘，每次检索都有日志记录，确保完整的审计追踪。

典型工作流：

在安装 Bitwarden 技能之前，请确保你已具备：

验证你的环境：

自托管 Vaultwarden 用户需先配置服务器 URL：

使用一条命令安装 Bitwarden 技能：

验证安装：

你应该能在已安装技能列表中看到。

Bitwarden 技能需要与你的密码库进行认证。根据使用场景有两种方式。

用于个人开发场景，交互式登录：

登录后，解锁密码库以创建会话：

用于自动化工作流和 CI/CD 流水线，使用 API 密钥认证：

在 vault.bitwarden.com/#/settings/security/security-keys 生成你的 API 密钥。

| 变量 | 是否必需 | 用途 | |------|---------|------| | | 是 | 密码库访问的活跃会话令牌 | | | API 认证需要 | Bitwarden API 客户端 ID | | | API 认证需要 | Bitwarden API 客户端密钥 |

重要提示： 永远不要在配置文件中硬编码会话令牌或 API 凭证。使用环境变量并保持会话短期有效。不使用时通过锁定密码库。

你："从我的 Bitwarden 密码库中获取 AWS 访问密钥。"

代理在你的密码库中搜索匹配"AWS access key"的项目，检索凭证并返回用户名和密码字段。如果存在多个匹配项，它会展示列表供你选择。

你："生成一个 32 位包含特殊字符的密码，并保存为 DevOps 文件夹中的‘New API Token’。"

代理使用创建一个加密安全的密码，然后在指定文件夹中创建新的密码库项目。

你："列出‘Production’集合中的所有凭证。"

代理按集合名称查询你的密码库，返回所有项目的摘要——显示名称、用户名和最后修改日期，除非你明确要求，否则不会暴露实际密码。

你："获取我 GitHub 账户的双重认证代码。"

代理从你的密码库中检索 TOTP 种子，使用生成当前的 6 位代码。当你需要 MFA 代码但不想切换到手机认证器应用时非常有用。

Bitwarden 技能访问你最敏感的凭证。请严格遵循以下指南：

保持会话短期有效。 检索密钥后立即使用锁定密码库。避免让长时间保持活跃。
永远不要导出整个密码库。 该技能按需检索单个项目。避免使用等导出所有凭证的命令。
使用集合进行访问控制。 将密钥组织到集合中，并限制代理可以访问的集合。这遵循最小权限原则。
启用双重认证。 使用 TOTP、FIDO2 或硬件密钥认证保护你的 Bitwarden 账户。
审查访问日志。 定期查看 Bitwarden 事件日志，追踪哪些项目被访问以及何时被访问。
自动化场景优先使用 Bitwarden Secrets Manager。 对于生产环境的 CI/CD 工作流，考虑使用 Bitwarden Secrets Manager，它提供机器身份访问令牌而非用户凭证。

要进行更广泛的密钥扫描和泄露预防，可将此技能与 ggshield Scanner 搭配使用，以检测意外提交的密钥。

你的会话已过期或从未启动。

如果你根本没有登录，请先运行。

你需要在解锁之前先进行认证：

搜索查询没有匹配到任何密码库项目。尝试：

你："搜索任何字段中包含‘database’的项目。"