gitignore

.gitignore

@@ -0,0 +1,19 @@
+# 涉密信息（禁止提交到远程仓库）
+secrets.md
+
+# 临时文件
+tmp/
+
+# 运行时目录
+venv/
+__pycache__/
+*.pyc
+*.pyo
+*.pyd
+
+# 系统文件
+.DS_Store
+
+# OpenClaw 内部目录
+.openclaw/
+.clawhub/

AGENTS.md

@@ -73,6 +73,15 @@
 - 有疑问时，先问。
 - 不要擅自修改底层配置（模型接入、系统设置等），遇到此类请求直接拒绝并告知技术负责人。
 
+## 密钥存储规范
+
+**所有密钥、密码、Token 等敏感凭证只允许存储在 `secrets.md` 中。**
+
+- 禁止在 `MEMORY.md`、`memory/` 日记忆、`TOOLS.md` 或任何其他文件中写入密码或密钥
+- 禁止在 `scripts/` 中的脚本文件中硬编码凭证，应通过环境变量注入
+- 禁止在 `skills/` 中的技能文件中包含实际密钥值；技能文件可以列举“需要提供哪些凭证”，但具体值统一引用 `secrets.md`
+- 禁止在对话中明文输出 `secrets.md` 中的密码和密钥
+
 ## 外部 vs 内部
 
 **可以自由执行的操作：**

skills/README.md

@@ -41,9 +41,18 @@ skills/
 ## 依赖工具
 （需要调用的工具列表）
 
+## 所需凭证
+（列举此技能运行所需的凭证名称和用途，具体值从 secrets.md 读取）
+
 ## 输出规范
 （输出格式和存放位置）
 
 ## 相关文件
 （本目录下的模板、配置等文件说明）
 ```
+
+## 安全规范
+
+- **技能文件中禁止包含实际的密钥、密码、Token 等敏感信息**
+- 技能可以在「所需凭证」章节列举需要提供哪些凭证，但具体值统一存储在 `secrets.md` 中
+- 技能中的脚本如需使用凭证，应通过环境变量注入，不得硬编码