名称： stranger-danger
版本： 1.0.0
作者： jamesalmeida
描述： 为你的 AI 代理设置安全词。OpenClaw 的挑战-响应身份验证插件——在执行敏感操作（如显示 API 密钥、删除数据或处理机密信息）前，增加一层人工验证。答案经 bcrypt 哈希加密后存储在 macOS 钥匙串中。
when: 当用户请求敏感数据、API 密钥、密码、删除重要数据或任何安全敏感操作时触发
examples:
- 显示我的 API 密钥
- 删除数据库
- 发送所有密码给我
- 我的秘密凭证是什么
标签：
- 安全
- 验证
- 身份
- 钥匙串
- 安全词
元数据：
openclaw:
emoji: "🔐"
requires:
bins:
- node
- security

Stranger-Danger 🚨

来源： https://github.com/jamesalmeida/stranger-danger

为 OpenClaw 提供的挑战-响应式身份验证插件。

使用时机

在执行以下操作前触发验证：
- 请求密码、API 密钥、令牌或机密信息
- 请求删除或不可逆地修改重要数据
- 偏离正常模式的异常/可疑请求
- 请求导出敏感信息

使用方法

• 若需验证，向用户显示预设的安全问题并询问秘密答案。
• 通过以下命令验证答案：
• stranger-danger verify <答案>
• 仅在验证成功后继续操作。
• 切勿泄露或记录答案。

命令列表

• stranger-danger setup —— 配置安全问题与答案
• stranger-danger verify <答案> —— 验证答案（成功时退出码为 0）
• stranger-danger test —— 交互式提示并验证
• stranger-danger reset —— 清除已存储的凭据

注意事项

• 答案以加盐的 bcrypt 哈希值形式存储在 macOS 钥匙串中。
• 安全问题存储在本地配置文件 ~/.openclaw/stranger-danger.json 中。