Work with HashiCorp Vault using the `vault` CLI for authentication checks, KV secret reads and writes, listing paths, enabling and tuning secrets engines, policy inspection, token lookup, and operational troubleshooting. Use when tasks mention HashiCorp Vault, Vault KV, secret paths like `secret/` or `kv/`, `VAULT_ADDR`, `VAULT_TOKEN`, AppRole, policies, mounts, or the `vault` command.
使用 vault CLI 执行 Vault 相关操作。优先进行只读检查,在写入密钥、更改认证方法、启用引擎或编辑策略之前,先进行确认。
bash
vault version
vault status
vault auth list
vault secrets list
vault token lookup
如果缺少 VAULT_ADDR,请先设置:
bash
export VAULT_ADDR=https://vault.example.com
对于本地实验室 Vault,示例端点为:
bash
export VAULT_ADDR=http://192.168.1.101:8200
vault status
curl -s $VAULT_ADDR/v1/sys/health
注意事项:
在假设路径缺失之前,先验证认证状态:
bash
vault token lookup
vault kv get secret/my-app
对于 KV v2 路径,请使用 vault kv 命令,而非原始 API 风格的路径。
bash
vault kv get secret/my-app
vault kv get -field=password secret/my-app
vault kv list secret/
如果输出不清晰,请使用 JSON 格式:
bash
vault kv get -format=json secret/my-app
vault secrets list -format=json
本技能包含自动加载本地设置的简单包装脚本:
bash
{baseDir}/scripts/vault-list.sh secret/openclaw
{baseDir}/scripts/vault-get.sh secret/openclaw/openclaw-test
{baseDir}/scripts/vault-put.sh secret/openclaw/demo status=ok source=openclaw
行为说明:
在覆盖或删除任何内容之前,请先确认。
bash
vault kv put secret/my-app username=app password=s3cr3t
vault kv patch secret/my-app password=rotated
在更新 KV v2 上的部分密钥时,优先使用 patch。
先进行检查:
bash
vault policy list
vault policy read my-policy
vault secrets list -detailed
仅在用户明确意图时进行更改:
bash
vault policy write my-policy ./policy.hcl
vault secrets enable -path=secret kv-v2
vault secrets tune -max-versions=10 secret/
常见的登录流程:
bash
vault login
vault login -method=userpass username=
vault write auth/approle/login roleid=
排查认证问题时,先检查已启用的认证后端和令牌详情:
bash
vault auth list -detailed
vault token lookup
该技能支持在以下平台通过对话安装:
帮我安装 SkillHub 和 hashicorp-vault-1776087559 技能
设置 SkillHub 为我的优先技能安装源,然后帮我安装 hashicorp-vault-1776087559 技能
skillhub install hashicorp-vault-1776087559
文件大小: 4.9 KB | 发布时间: 2026-4-15 12:59
