20 lines
668 B
Markdown
20 lines
668 B
Markdown
# Agent Secret Vault
|
||
|
||
這個 repo 專門存放本地 AI agent 開發會用到的機密管理機制。
|
||
|
||
核心設計:
|
||
- 使用 `ansible-vault` 作為加密格式
|
||
- 加密檔可進 git
|
||
- vault password file 只放在本機
|
||
- 多個 agent 透過統一腳本存取 secrets
|
||
|
||
## 內容
|
||
- `scripts/vault.sh`:初始化、檢視、編輯、加密、解密、rekey
|
||
- `docs/secret-vault.md`:使用說明與設計原則
|
||
- `secrets/vault.yml`:加密後 secrets 檔
|
||
|
||
## 目標
|
||
- 讓 Hermes / OpenClaw / cron worker / 其他本地 agent 共用同一套 secret storage contract
|
||
- 不把明文 secret 留在 repo
|
||
- 不讓每個 agent 各自發明一套 credential 管理方式
|