Knowledge2026年5月19日·1 分钟阅读

OAuth Device Flow — CLI Agent Login Checklist

OAuth device flow checklist for CLI and agent login. Covers user codes, polling intervals, token storage, logs, and security boundaries.

Agent 就绪

这个资产会安全暂存

这个资产会先安全暂存。复制的指令会要求 Agent 读取暂存文件,并在激活脚本、MCP 配置或全局配置前先确认。

Stage only · 31/100策略:需暂存
Agent 入口
任意 MCP/CLI Agent
类型
CLI Tool
安装
Single
信任
已验证发布者
入口
README.md
安全暂存命令
npx -y tokrepo@latest install 09df47ef-5671-473a-b2d4-7f1037a43ca6 --target codex

先暂存文件;激活前需要读取暂存 README 和安装计划。

安全边界

  • 不记录 access token、refresh token、device code。
  • 不把 token 写进仓库。
  • debug 日志不要打印完整 bearer header。
  • 不要求 LLM Agent 自动操作用户浏览器登录,除非用户明确授权。
  • 支持时优先用短期 access token 和 refresh token rotation。

讨论

登录后参与讨论。
还没有评论,来写第一条吧。

相关资产