confidant

Confidant to umiejętność dla agentów AI, która pozwala bezpiecznie odbierać wrażliwe dane od użytkownika — klucze API, hasła, tokeny — bez konieczności ich wpisywania w oknie rozmowy. Zamiast prosić o sekret bezpośrednio w czacie, agent generuje bezpieczny link, który wysyła użytkownikowi. Użytkownik otwiera link w przeglądarce, wpisuje dane w formularzu, a skrypt obsługuje resztę: odbiera, zapisuje na dysk i potwierdza sukces. W ten sposób wrażliwe informacje nigdy nie trafiają do historii czatu ani nie są narażone na przypadkowe ujawnienie.

1. Zainstaluj umiejętność raz na środowisku, uruchamiając skrypt setup: bash {ścieżka_do_confidant}/scripts/setup.sh. Zastąp {ścieżka_do_confidant} bezwzględną ścieżką do katalogu zawierającego plik SKILL.md. Jeśli nie znasz ścieżki, możesz ją znaleźć poleceniem: SKILL_DIR=$(find "$HOME" -name "SKILL.md" -path "/confidant/skill" -exec dirname {} ; 2>/dev/null | head -1), a następnie uruchomić: bash "$SKILL_DIR/scripts/setup.sh".

2. Gdy potrzebujesz od użytkownika wrażliwych danych (np. klucza API), uruchom skrypt request-secret.sh z opisem tego, czego oczekujesz: bash {ścieżka_do_confidant}/scripts/request-secret.sh --label "Nazwa klucza" -. Skrypt wygeneruje bezpieczny link.

3. Wyślij wygenerowany link użytkownikowi w oknie czatu. To krok obowiązkowy — użytkownik musi otrzymać link, aby mógł przesłać dane.

4. Czekaj, aż użytkownik otworzy link w przeglądarce i wypełni formularz swoimi danymi. Nie próbuj sam pobierać danych z linku ani nie sprawdzaj, czy dane już dotarły — skrypt obsługuje to automatycznie.

5. Po potwierdzeniu przez skrypt, że dane zostały odebrane, możesz używać sekretu w dalszych operacjach. Dane są zapisane na dysku i nigdy nie trafiły do historii czatu.