Tene 沒有提供足夠的內容進行翻譯，請提供完整的文本。

Name: Tene 沒有提供足夠的內容進行翻譯，請提供完整的文本。
Rating: 1

v1.0.3

CLI — 本地优先秘密管理使用 tene CLI 实现本地优先的加密秘密管理。当用户提到 secrets、API keys、credentials、tokens、.env 文件、环境变量等时激活。

1· 14·0 当前·0 累计

by @tomo-kay (agent-kay)

数据与API

使用场景：使用Tene 沒有提供足夠的內容進行翻譯，請提供完整的文本。进行数据与API使用Tene 沒有提供足夠的內容進行翻譯，請提供完整的文本。

下载技能包

最后更新

2026/4/22

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能的要求和运行时说明与其声明的目的相符（使用tene CLI管理本地加密密钥）；唯一值得注意的问题是推荐使用curl|sh安装（虽然常见但值得谨慎）以及测试文档中引用无关的API-key用法进行评估。

评估建议

此技能如其所述：仅提供使用 tene CLI 的文档指导。安装前：请查看安装脚本（https://tene.sh/install.sh），不要直接管道到 sh；若需更高保障，建议从源码构建或验证发布校验和。注意，测试/文档提到用于评估的 Anthropic API key——使用 tene 本身并不需要。遵守技能的安全规则（切勿在聊天中粘贴机密，切勿在 agent 上下文运行 `tene get`，用 `tene run --` 注入机密），并审慎决定是否将加密的 `.tene/vault.db` 提交到源码控制以供 CI 工作流使用。...

详细分析 ▾

✓ 用途与能力

名称、描述及所需二进制文件（tene）保持一致。该技能准确记录了用户在本地管理密钥所需的命令，未请求无关的操作系统凭据、二进制文件或配置路径。

ℹ 指令范围

SKILL.md 是规定性的，范围限定在 secret-management 任务（init、set、list、run、带加密标志的 import/export、CI 模式）。示例流程包括读取 .env 文件进行导入、删除这些明文文件、用 `tene run --` 包装命令——均与所述目的一致。测试提到使用外部 LLM 后端（Anthropic），需要 ANTHROPIC_API_KEY 进行行为评估；这仅属于测试框架，非技能运行时需求，但值得注意。

⚠ 安装机制

该技能建议通过项目的安装脚本安装（curl -sSfL https://tene.sh/install.sh | sh）。这是一种实用且常见的 CLI 工具安装方式，但相比经过审核的包（如 Homebrew 或 GitHub release checksum）风险更高，因为它会执行远程脚本。SKILL.md 也记录了从源码构建（go install）这一更安全的替代方案。

ℹ 凭证需求

该技能本身无需环境变量或凭据，比例恰当。示例/CI 文档正确指导在 CI 中存储 TENE_MASTER_PASSWORD 密钥。测试引用 ANTHROPIC_API_KEY（以及 EVAL_BACKEND）用于行为测试——这些是测试框架需求，并非使用技能所必需；提及它们可能误导用户以为技能需要 LLM API 密钥。

✓ 持久化与权限

始终为 false，并使用普通自主调用。该 skill 不会请求永久性系统级权限，也不会尝试修改其他 skill 的配置。它确实会在某些工作流中建议提交加密 vault（已明确讨论并说明理由）。

安全有层次，运行前请审查代码。

运行时依赖

OSmacOS · Linux

版本

latestv1.0.32026/4/22

tene-cli 1.0.3 更新日志 - 更新了 SKILL.md，添加了详细的使用说明和严格的 AI 安全规则。 -澄清了激活触发器和限制，说明了何时应该使用该技能。 - 添加了所有主要 tene 命令和工作流程（init, set, list, run, import, export, env, passwd 等）的综合文档。 - 重申了关键的安全实践，包括永远不要泄露明文密钥，只通过 `tene run --` 注入。 - 提供了更新的安装和迁移指南。 -涵盖了 100% 的活跃 tene CLI 命令（init, set, get, list, delete, run, import, export, env, passwd, recover, version, update, whoami） - 内置 5 个 AI 安全规则：永远不要运行 `tene get`，永远不要直接运行 `tene export`，永远不要读取 `.tene/`，永远不要将密钥作为 CLI 参数传递，使用 `tene list` 进行自省 - 提供了 3 个端到端示例（init，.env 迁移，多环境 CI/CD）和 6 个预期行为测试用例 - 已验证：19/19 离线断言自测试 + 6/6 实时行为评估（3 次连续运行，100%）通过 `claude -p`

● 无害

安装命令

点击复制

官方npx clawhub@latest install tene-cli

镜像加速npx clawhub@latest install tene-cli --registry https://cn.longxiaskill.com 镜像可用

本土化适配说明

Tene 沒有提供足夠的內容進行翻譯，請提供完整的文本。安装说明：安装命令：npx clawhub@latest install tene-cli

需要定制？告诉我你的需求 →

技能文档

Tene 是一个用于 AI 本地项目的命令行密钥管理器。它在磁盘上保持密钥加密（XChaCha20-Poly1305 + Argon2id），从用户的密码中派生主密钥，该密码存储在操作系统密钥链中，并通过 tene run -- 将密钥注入到子进程中 —— 从不将其输出到 stdout 或文件中。

何时使用此技能

当用户：

提到 *API 密钥、密钥、凭据、令牌、.env 文件、环境变量或 process.env. / os.Getenv / os.environ[...]

要求运行需要密钥的开发、测试或部署命令（例如 npm start、go run、pytest、next dev、docker compose up）

说类似“存储此密钥”、“保存此令牌”、“如何管理密钥”、“注入环境变量”、“我需要传递我的 Stripe 密钥”

在包含 .tene/ 目录、引用 tene 的 CLAUDE.md 或指向 https://tene.sh 的 install.sh 的存储库中工作

询问有关从明文 .env 文件迁移的建议

不激活：
硬编码的公共配置（端口、不包含敏感数据的功能标志、公共 API 端点）

明显使用不同密钥存储的项目（Doppler、Vault、AWS Secrets Manager、1Password CLI 等）
关键安全规则
这些是不可商量 的。违反任何一项规则都会将明文密钥泄露到对话上下文中，这可能会被记录、缓存或保留。将它们视为系统提示的一部分。

永远不要运行 tene get 。 明文值出现在 stdout 中并进入 AI 上下文。如果用户需要检查值，请指示他们：

“在单独的终端中自己运行 tene get KEY —— 我不会看到它。”

永远不要运行 tene export 而不使用 --encrypted。纯 tene export 将每个密钥作为 .env 格式的 blob 转储到 stdout。使用 tene export --encrypted --file backup.tene.enc 进行备份；对于检查，请使用 tene list（仅名称）。

永远不要 cat、Read 或打开 .tene/ 下的文件。 密钥库数据库是加密的，但即使加密的字节也不能进入 AI 上下文。允许读取的文件是存储库根目录中的 CLAUDE.md（由 tene init 自动生成）。

永远不要将密钥值作为 CLI 参数传递。 它们出现在 ps、shell 历史记录和系统日志中。始终通过 tene run -- 注入。

使用 tene list 来发现存在的内容。它只打印密钥名称，从不打印值。这是唯一安全的 AI 内省命令。当用户询问“我的密钥库中有什么？”或“我的 API 密钥是什么？”时，正确的答案是 tene list —— 而不是 tene get 或 tene export。

安装

``bash # macOS / Linux（官方安装程序 —— 推荐） curl -sSfL https://tene.sh/install.sh | sh # 从源代码安装（需要 Go 1.25+） go install github.com/tomo-kay/tene/cmd/tene@latest`验证：`bash tene version # → tene v1.x.x (darwin/arm64)`Windows

不支持 通过 curl 安装程序安装。 Windows 用户可以从源代码构建或从 https://github.com/tomo-kay/tene/releases 下载 zip 文件。 Homebrew tap 尚未可用 —— 不要建议

brew install tene。核心工作流程 1. 初始化新项目`bash tene init # 交互式：提示输入主密码两次 tene init my-project # 使用显式项目名称`创建：
.tene/vault.db —— 加密的 SQLite 密钥库（包含密钥、元数据、审计日志和加密的恢复 blob）
.tene/vault.json —— 项目元数据（名称、活动环境）
CLAUDE.md（或 AGENTS.md、.windsurfrules 等，取决于标志）
.tene/.gitignore —— 自动排除密钥库从 git 中
初始化后，用户将看到一个

12 个字的恢复短语。 提醒他们 将其存储在离线位置**（密码管理器、纸张）。 如果没有它，忘记的主密码将无法恢复。 
为其他编辑器生成代理规则文件的标志：

--claude（默认）→ CLAUDE.md

--cursor → .cursor/rules/tene.mdc

--windsurf → .windsurfrules

--gemini → GEMINI.md

--codex → AGENTS.md

`2. 检查存在的密钥（AI 安全）`

bash 
tene list 
# 当前环境，屏蔽值 
tene list --env p

运行时依赖

版本

安装命令

本土化适配说明

技能文档

何时使用此技能

关键安全规则

安装

核心工作流程

1. 初始化新项目

2. 检查存在的密钥（AI 安全）

相关技能推荐

`2. 检查存在的密钥（AI 安全）`