Codebuddy 指令，/restore-from-cloud

https://cloud.tencent.com/document/product/436/56390

1. 创建子用户，https://console.cloud.tencent.com/cam/user/userType
2. 进入该子用户详情页：

• 添加策略，名称为 "QcloudCOSFullAccess"
• 创建新的 SecretId 和 SecretKey 密钥对，建议添加备注以便后续识别

3. 创建存储桶，https://console.cloud.tencent.com/cos/bucket

• 私有读写（重要！）
• 可选：开启版本控制

4. 权限控制，将子用户添加至该存储桶。https://console.cloud.tencent.com/cos/bucket?bucket=&region=&type=aclconfig

安全提示 主账号 API 密钥拥有对账号下所有云资源的完全控制权。一旦因保管不当导致泄露，可能会造成服务器被入侵、核心数据资产被加密勒索或删除等安全事件，且无法通过收敛权限快速止损。

建议使用 STS Token 临时凭证方案 进行程序访问，临时凭证具备自动过期机制，能从根源上减少因长期暴露带来的安全隐患。

除过期机制外，STS 方案还可避免将永久密钥暴露给客户端。可使用 qcloud-cos-sts-sdk 搭建自己的 STS 服务。

如有必须使用 API 密钥的情况，建议使用子用户密钥，并根据“最小权限原则”给子用户精确配置所需权限，有效隔离风险。

Codebuddy 代码设置位置

• MacOS 或 Linux：~/.codebuddy/settings.json
• Windows：C:\Users<用户名>.codebuddy\settings.json

添加四个环境变量，请参阅上面的前提条件。

{
  "env": {
    "TENCENTCLOUD_SECRET_ID": "",
    "TENCENTCLOUD_SECRET_KEY": "",
    "TENCENTCLOUD_REGION": "",
    "TENCENTCLOUD_COS_BUCKET": ""
  }
}

从此处找到最新的版本，下载附件里的压缩包

把压缩包里的 restore-from-cloud.md 和 restore-from-cloud 解压到以下位置：

• macOS 或 Linux，~/.codebuddy/commands
• Windows，C:\Users<用户名>.codebuddy\commands

结构如下所示：

├── .codebuddy
│   ├── commands
│   │   ├── restore-from-cloud     # 需要的脚本
│   │   ├── restore-from-cloud.md  # 命令说明

1. 打开 Codebuddy 代码
2. 输入 /restore-from-cloud conversation.txt。然后它会被保存到本地的当前工作目录。