OpenClaw 的 Skill 凭据隔离存在四个互斥命题:Agent 不接触凭据明文、Skill 生态兼容、无代理执行、代理兼容任意 Skill——四者不可同时成立。本文逐条证明为什么,并给出三种务实折中方案。
OpenClaw 微信 Bot 通信链路深度分析
微信 Bot 和 QQBot 虽然都运行在 OpenClaw 框架下,但通信协议截然不同——微信采用 HTTP 长轮询,QQ 采用 WebSocket 实时推送。本文从登录、认证、消息收发、会话存储四个维度,完整拆解两者的架构差异。
AI 驱动的博客系统运维:Agent 时代下的凭据管理探索
本文分享一个 AI 驱动的博客系统运维实践,核心是混合凭据管理模式:明文配置(非敏感)、Vault + SecretRef(身份凭证)、控制面注入(操作凭证)。通过这种分层设计,AI 可以完成博客内容生成、Git 同步、服务器运维等工作,但永远不知道 SSH 密钥在哪。
SPIFFE 深度解析:生产级工作负载身份框架
从生产场景出发,系统解析 SPIFFE 工作负载身份框架的设计理念、核心概念与工程实践,涵盖 SPIFFE ID、Trust Domain、X.509-SVID、JWT-SVID、Workload API 及联邦机制。
IETF Draft 解读:AI Agent 认证与授权框架
深度解读 IETF AI Agent 认证与授权草案,分析标准化框架,涵盖 Agent Identity Management System、WIMSE/SPIFFE 标识符、OAuth 2.0 授权流程等核心技术。