Vault
使用 YeePilot Vault 保护 API 密钥、秘密信息和常用连接,并管理锁定、恢复与受信主机。
最后更新: 2026年5月15日
Vault 是什么
Vault 是 YeePilot 用来保存机密信息的加密空间,适合存放不应以明文保留的凭据和连接信息。
常见用途
- API 密钥
- 部署秘密
- SSH 相关条目
- 受信主机
- portable export / import 数据
两种锁定状态
需要区分:
- 客户端本身是否已锁定
- Vault 是否已锁定
在 HUD 的 Vault 标签页里可以快速查看这两种状态。
解锁方式与方法
常见方式包括 password、PIN 或其他已配置方法。
示例:
bash
yeepilot vault list --unlock-method password
yeepilot vault showmeta my-entry --unlock-method password
yeepilot vault add-method --unlock-method password --method yubikey
yeepilot vault primary --method pinRecovery key
如果丢失主要解锁方式,recovery key 就非常关键。请把它保存在当前机器之外的安全位置。
轮换方式:
bash
yeepilot vault rotate-recovery --unlock-method password连接与信任主机
连接某个条目:
bash
yeepilot vault connect prod-ssh --unlock-method password把主机标记为受信:
bash
yeepilot vault trust-host example.com
yeepilot vault trust-host example.com:2222 SHA256:abc123...Portable export / import
如果需要在设备或配置之间移动数据,请使用 portable 功能。导入秘密信息之前,务必确认目标环境可信。
Autolock
Autolock 能降低终端无人值守时的风险。共享设备或远程环境通常应保持开启。
HUD 与锁定界面
Vault 标签页可用于:
- 查看 Vault 是否锁定
- 打开锁定界面
- 浏览可用条目
- 跳转到相关操作
良好习惯
- 把 recovery key 单独保存
- 使用强主方法
- 在敏感任务前确认 Vault 状态
- 工作结束后锁定或退出