跳到主要内容

安全说明

凭证风险

auth login 将凭证写入 ~/.kuaimai-cli/config.yaml(文件权限 0600)。通过命令行参数传入的 token / secret 可能出现在:

  • Shell 历史
  • 本机进程列表
  • 终端截图与 Agent 会话记录
  • CI 日志

请做到:

  • 不要把凭证提交到代码仓库
  • 不要把真实凭证贴进工单或发给他人
  • 不要发送含完整凭证的截图
  • 工单可附带:doctor / auth status(脱敏后)与报错信息;禁止附带 --reveal 输出

查看与清除

# 默认脱敏
kuaimai-cli config get --output json
kuaimai-cli auth status --output json

# 需要原文时(慎用)
kuaimai-cli config get --reveal --output json

# 退出并清除本地凭证
kuaimai-cli auth logout system
kuaimai-cli auth logout open
# 或
kuaimai-cli auth logout all

配置文件当前不加密(依赖本机文件权限)。--verbose 对请求体会做敏感字段脱敏,但仍避免在共享环境打开完整调试日志。

凭证泄露后:在 ERP / 开放平台侧撤销或轮换 token / 应用密钥,并本地 auth logout 后重新登录。

写操作保护

类型建议流程
查询可直接执行
写操作定位目标 → 展示方案 → --dry-run 预览 → 用户确认 → 正式执行 → 查看成功/失败明细
  • write:true 的接口与写 shortcut 支持全局 --dry-run:试跑时不发送业务写请求,返回预览信息
  • Agent 二次确认;CLI 强制交互确认(便于 CI/脚本)
  • 部分业务可能部分成功;失败时按接口返回处理,必要时用只读命令核对状态

不可逆操作(删除、正式铺货提交等)务必 dry-run 并人工确认。批量规模受接口与 --page-limit 等约束,避免一次过大。

Agent 约定

详见仓库 Skill:kuaimai-shared / kuaimai-erp-item / kuaimai-scm-item。安装:kuaimai-cli skill install