SecretClaw 是一款专为安全输入敏感信息而设计的 Discord 机器人技能(skill),旨在解决在公共聊天环境中直接传输 API 密钥、令牌或密码等机密数据的安全隐患。它通过结合本地 HTTP 服务器与 Cloudflare Tunnel 技术,构建一个临时的 HTTPS 表单页面,用户可在其中安全地填写敏感值,而无需将这些信息暴露在 Discord 聊天记录中。该工具的核心理念是‘零留存’——所有提交的数据仅存在于内存中,并在提交后立即销毁,从根本上杜绝了泄露风险。SecretClaw 特别适合开发者、内容创作者和团队在注册各类服务时快速且安全地完成密钥配置,尤其适用于 FAL_KEY、Notion API、OpenAI 密钥等高价值凭证的录入场景。整个流程由自动化代理驱动,极大提升了操作效率与安全性。
核心功能特点
- 基于本地 HTTP 服务器 + Cloudflare Tunnel 提供临时 HTTPS 表单,确保传输过程加密
- 支持一键生成一次性访问链接,避免敏感信息出现在任何聊天历史中
- 自动保存用户提交的密钥至 openclaw 配置系统,无需手动复制粘贴
- 提交完成后服务器立即自毁,实现端到端零持久化存储
- 无需 Cloudflare 账户即可使用 Quick Tunnel 功能,降低部署门槛
- 通过 TUNNELS.md 文件动态管理活跃隧道状态,便于追踪与维护
适用场景
SecretClaw 最典型的适用场景是在需要频繁注册或更新各类在线服务 API 密钥时,尤其是在团队协作或远程办公环境下。例如,当你在 Discord 中运行某个依赖 OpenAI API 的技能时,若直接在频道里输入 `env.OPENAI_KEY`,该密钥将永久留在聊天记录中,存在被他人窥探的风险。此时,只需调用 SecretClair 并指定 `–config-key “env.OPENAI_KEY” –label “OpenAI Key”`,即可获得一个专属的 HTTPS 表单链接。用户点击链接后,在安全浏览器界面输入密钥并提交,后台便会自动将其写入 openclaw 配置文件,整个过程完全离线、不留痕。另一个常见用例是为 Notion、Fal AI 等服务设置集成密钥,避免因明文传输导致凭证泄露。此外,对于定期轮换密钥的场景,SecretClaw 也提供了便捷的重新生成机制:机器重启后原 URL 失效,再次执行命令即可创建新链接,无需担心旧链接被滥用。总之,只要涉及敏感凭证的录入与传递,SecretClaw 都能显著提升安全水位线。