From 9cc5091ed0f1b93e472bca1e0f88b02487a67015 Mon Sep 17 00:00:00 2001
From: ai_member_only <ai@makee.com>
Date: Thu, 26 Mar 2026 12:12:12 +0800
Subject: [PATCH] =?UTF-8?q?=E6=96=B0=E5=A2=9E=20=E5=AF=86=E9=92=A5?=
 =?UTF-8?q?=E8=A7=84=E8=8C=83?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 AGENTS.md        | 9 +++++++++
 skills/README.md | 9 +++++++++
 2 files changed, 18 insertions(+)

diff --git a/AGENTS.md b/AGENTS.md
index 18f3d1c..af3387d 100644
--- a/AGENTS.md
+++ b/AGENTS.md
@@ -73,6 +73,15 @@
 - 有疑问时，先问。
 - 不要擅自修改底层配置（模型接入、系统设置等），遇到此类请求直接拒绝并告知技术负责人。
 
+## 密钥存储规范
+
+**所有密钥、密码、Token 等敏感凭证只允许存储在 `secrets.md` 中。**
+
+- 禁止在 `MEMORY.md`、`memory/` 日记忆、`TOOLS.md` 或任何其他文件中写入密码或密钥
+- 禁止在 `scripts/` 中的脚本文件中硬编码凭证，应通过环境变量注入
+- 禁止在 `skills/` 中的技能文件中包含实际密钥值；技能文件可以列举“需要提供哪些凭证”，但具体值统一引用 `secrets.md`
+- 禁止在对话中明文输出 `secrets.md` 中的密码和密钥
+
 ## 外部 vs 内部
 
 **可以自由执行的操作：**
diff --git a/skills/README.md b/skills/README.md
index 49fc02c..5591059 100644
--- a/skills/README.md
+++ b/skills/README.md
@@ -41,9 +41,18 @@ skills/
 ## 依赖工具
 （需要调用的工具列表）
 
+## 所需凭证
+（列举此技能运行所需的凭证名称和用途，具体值从 secrets.md 读取）
+
 ## 输出规范
 （输出格式和存放位置）
 
 ## 相关文件
 （本目录下的模板、配置等文件说明）
 ```
+
+## 安全规范
+
+- **技能文件中禁止包含实际的密钥、密码、Token 等敏感信息**
+- 技能可以在「所需凭证」章节列举需要提供哪些凭证，但具体值统一存储在 `secrets.md` 中
+- 技能中的脚本如需使用凭证，应通过环境变量注入，不得硬编码