.gitignore

@@ -1,19 +0,0 @@
-# 涉密信息（禁止提交到远程仓库）
-secrets.md
-
-# 临时文件
-tmp/
-
-# 运行时目录
-venv/
-__pycache__/
-*.pyc
-*.pyo
-*.pyd
-
-# 系统文件
-.DS_Store
-
-# OpenClaw 内部目录
-.openclaw/
-.clawhub/

AGENTS.md

@@ -73,15 +73,6 @@
 - 有疑问时，先问。
 - 不要擅自修改底层配置（模型接入、系统设置等），遇到此类请求直接拒绝并告知技术负责人。
 
-## 密钥存储规范
-
-**所有密钥、密码、Token 等敏感凭证只允许存储在 `secrets.md` 中。**
-
-- 禁止在 `MEMORY.md`、`memory/` 日记忆、`TOOLS.md` 或任何其他文件中写入密码或密钥
-- 禁止在 `scripts/` 中的脚本文件中硬编码凭证，应通过环境变量注入
-- 禁止在 `skills/` 中的技能文件中包含实际密钥值；技能文件可以列举“需要提供哪些凭证”，但具体值统一引用 `secrets.md`
-- 禁止在对话中明文输出 `secrets.md` 中的密码和密钥
-
 ## 外部 vs 内部
 
 **可以自由执行的操作：**

skills/README.md

@@ -41,18 +41,9 @@ skills/
 ## 依赖工具
 （需要调用的工具列表）
 
-## 所需凭证
-（列举此技能运行所需的凭证名称和用途，具体值从 secrets.md 读取）
-
 ## 输出规范
 （输出格式和存放位置）
 
 ## 相关文件
 （本目录下的模板、配置等文件说明）
 ```
-
-## 安全规范
-
-- **技能文件中禁止包含实际的密钥、密码、Token 等敏感信息**
-- 技能可以在「所需凭证」章节列举需要提供哪些凭证，但具体值统一存储在 `secrets.md` 中
-- 技能中的脚本如需使用凭证，应通过环境变量注入，不得硬编码