feat: initialize ansible-vault secret repository

2026-04-13 15:49:48 +08:00
commit 5c46775124
5 changed files with 192 additions and 0 deletions
--- a/README.md
+++ b/README.md
@@ -0,0 +1,19 @@
+# Agent Secret Vault
+
+這個 repo 專門存放本地 AI agent 開發會用到的機密管理機制。
+
+核心設計：
+- 使用 `ansible-vault` 作為加密格式
+- 加密檔可進 git
+- vault password file 只放在本機
+- 多個 agent 透過統一腳本存取 secrets
+
+## 內容
+- `scripts/vault.sh`：初始化、檢視、編輯、加密、解密、rekey
+- `docs/secret-vault.md`：使用說明與設計原則
+- `secrets/vault.yml`：加密後 secrets 檔
+
+## 目標
+- 讓 Hermes / OpenClaw / cron worker / 其他本地 agent 共用同一套 secret storage contract
+- 不把明文 secret 留在 repo
+- 不讓每個 agent 各自發明一套 credential 管理方式