@Rickykiko 在涉及到 api key 的 skill 创建和发布满足怎样的规范才比较安全中发帖通常情况下我们都会直接让 openclaw 去下载一个 skill, 然后把 api key 直接给它, 这应该会涉及到密钥的传输吧? 那么, 提示用户自行运行 shell 命令将 api key 作为环境变量是否更安全呢? 您认为会有更好的方案吗?

@Rickykiko 在涉及到 api key 的 skill 创建和发布满足怎样的规范才比较安全中发帖

通常情况下我们都会直接让 openclaw 去下载一个 skill, 然后把 api key 直接给它, 这应该会涉及到密钥的传输吧? 
那么, 提示用户自行运行 shell 命令将 api key 作为环境变量是否更安全呢? 
您认为会有更好的方案吗?