Gateway 提供安全的密钥管理Secrets Management功能用于加密存储 API Key、Token 等敏感凭证避免在配置文件中暴露明文。为什么需要密钥管理明文风险将 API Key 直接写在配置文件中存在严重安全风险配置文件可能被意外提交到 Git 仓库其他用户可能读取到配置文件备份文件可能泄露密钥存储机制Gateway 使用操作系统原生的安全存储Secure Storage来保存密钥平台存储后端说明macOSKeychain系统密钥链LinuxSecret Service / 加密文件DBus Secret Service 或 AES 加密文件WindowsCredential ManagerWindows 凭据管理器回退机制当操作系统原生安全存储不可用时Gateway 回退使用 AES-256 加密文件存储密钥派生自用户密码。CLI 密钥命令设置密钥# 设置 API Key openclaw secrets set OPENAI_API_KEY sk-proj-xxxxx # 设置 Anthropic API Key openclaw secrets set ANTHROPIC_API_KEY sk-ant-xxxxx # 交互式输入不在命令行历史中暴露 openclaw secrets set OPENAI_API_KEY --prompt Enter value for OPENAI_API_KEY: ****安全输入使用--prompt标志可以交互式输入密钥值避免密钥出现在 Shell 历史记录中。查看密钥# 列出所有已存储的密钥名称不显示值 openclaw secrets list输出Stored Secrets: OPENAI_API_KEY set 2025-01-10 ANTHROPIC_API_KEY set 2025-01-12 BRIDGE_TOKEN set 2025-01-15# 获取密钥值脱敏显示 openclaw secrets get OPENAI_API_KEY # sk-proj-****xxxx # 显示完整值需确认 openclaw secrets get OPENAI_API_KEY --reveal删除密钥# 删除单个密钥 openclaw secrets delete OPENAI_API_KEY # 删除所有密钥危险操作 openclaw secrets delete --all不可恢复删除密钥后无法恢复。请确保你有其他地方保存了原始密钥值。在配置中引用密钥使用${SECRET_NAME}语法在配置文件中引用已存储的密钥{ channels: [ { name: openai, provider: openai, apiKey: ${OPENAI_API_KEY} // 引用 Secrets 中的值 }, { name: anthropic, provider: anthropic, apiKey: ${ANTHROPIC_API_KEY} // 引用 Secrets 中的值 } ] }Gateway 启动时会自动解析${...}引用从安全存储中读取实际值。环境变量注入密钥也可通过环境变量注入优先级高于安全存储# 环境变量优先于 Secrets 存储 export OPENAI_API_KEYsk-proj-xxxxx openclaw gateway解析优先级环境变量 Secrets 存储 配置文件明文值容器部署Docker 等容器环境推荐使用环境变量注入密钥与容器编排工具Kubernetes Secrets、Docker Secrets配合使用。密钥轮换手动轮换# 更新密钥值 openclaw secrets set OPENAI_API_KEY sk-proj-new-key # Gateway 自动使用新密钥热加载模式下无需重启轮换检查# 检查密钥最后更新时间 openclaw secrets list --verboseStored Secrets: OPENAI_API_KEY set 2025-01-10 (85 days ago) ⚠️ Consider rotating ANTHROPIC_API_KEY set 2025-03-01 (5 days ago) ✓ Recent导出与迁移安全警告导出操作会以明文形式输出所有密钥值。仅在安全环境中操作完成后立即清理导出文件。# 导出密钥加密格式 openclaw secrets export --encrypted secrets.enc # 在新机器上导入 openclaw secrets import secrets.enc # 导出后安全删除 shred -u secrets.enc # Linux # 或 rm -P secrets.enc # macOS最佳实践永远不要在配置文件中写明文密钥使用${SECRET_NAME}引用使用--prompt设置密钥避免密钥出现在命令行历史定期轮换密钥建议每 90 天更换一次最小范围原则每个 Channel 使用独立的 API Key审计访问定期检查openclaw secrets list备份密钥在密码管理器中保存密钥副本《DeepSeek高效数据分析从数据清洗到行业案例》聚焦DeepSeek在数据分析领域的高效应用是系统讲解其从数据处理到可视化全流程的实用指南。作者结合多年职场实战经验不仅深入拆解DeepSeek数据分析的核心功能——涵盖数据采集、清洗、预处理、探索分析、建模回归、聚类、时间序列等及模型评估更通过金融量化数据分析、电商平台数据分析等真实行业案例搭配报告撰写技巧提供独到见解与落地建议。助力职场人在激烈竞争中凭借先进技能突破瓶颈实现职业进阶开启发展新篇。