Post #79736

🚨 GitHub 监控消息提醒 🚨发现关键词：#注入#命令 📦项目名称：secure_vault 👤项目作者：starking-zl 🛠开发语言： None ⭐Star数量： 0 | 🍴Fork数量： 0 📅更新时间： 2026-04-10 11:53:20 📝项目描述： Secure Vault 是一个安全保险箱技能，用于管理加密敏感信息，保护 API Key、密码、凭证等高度敏感数据。 核心设计：单层验证机制，回答"星君是谁"才能访问。答案经过 SHA256 哈希后作为加密密码，明文答案不存储。脚本仅限用户本地执行，Agent 不直接执行。加密文件、密码均在用户本地环境，不经过云端。 安全特性包括：输入验证防止命令注入、环境变量传密避免命令行暴露、临时文件权限保护、用完即清理。 使用方式：初始化时运行 init.sh 设置验证问题和答案，访问时通过环境变量 VAULT_ANSWER 传递答案并运行 decrypt.sh 获取指定字段。 核心原则：明文答案不存储，哈希验证，本地隔离。 🔗点击访问项目地址