安全说明
凭证风险
auth login 将凭证写入 ~/.kuaimai-cli/config.yaml(文件权限 0600)。通过命令行参数传入的 token / secret 可能出现在:
- Shell 历史
- 本机进程列表
- 终端截图与 Agent 会话记录
- CI 日志
请做到:
- 不要把凭证提交到代码仓库
- 不要把真实凭证贴进工单或发给他人
- 不要发送含完整凭证的截图
- 工单可附带:
doctor/auth status(脱敏后)与报错信息;禁止附带--reveal输出
查看与清除
# 默认脱敏
kuaimai-cli config get --output json
kuaimai-cli auth status --output json
# 需要原文时(慎用)
kuaimai-cli config get --reveal --output json
# 退出并清除本地凭证
kuaimai-cli auth logout system
kuaimai-cli auth logout open
# 或
kuaimai-cli auth logout all
配置文件当前不加密(依赖本机文件权限)。--verbose 对请求体会做敏感字段脱敏,但仍避免在共享环境打开完整调试日志。
凭证泄露后:在 ERP / 开放平台侧撤销或轮换 token / 应用密钥,并本地 auth logout 后重新登录。
写操作保护
| 类型 | 建议流程 |
|---|---|
| 查询 | 可直接执行 |
| 写操作 | 定位目标 → 展示方案 → --dry-run 预览 → 用户确认 → 正式执行 → 查看成功/失败明细 |
- 带
write:true的接口与写 shortcut 支持全局--dry-run:试跑时不发送业务写请求,返回预览信息 - Agent 应二次确认;CLI 不强制交互确认(便于 CI/脚本)
- 部分业务可能部分成功;失败时按接口返回处理,必要时用只读命令核对状态
不可逆操作(删除、正式铺货提交等)务必 dry-run 并人工确认。批量规模受接口与 --page-limit 等约束,避免一次过大。
Agent 约定
详见仓库 Skill:kuaimai-shared / kuaimai-erp-item / kuaimai-scm-item。安装:kuaimai-cli skill install。