腾讯云 COS 技能 通过 cos-mcp MCP 工具 + Node.js SDK 脚本 + COSCMD 管理腾讯云对象存储和数据万象。 首次使用 — 自动设置 当用户首次要求操作 COS 时,按以下流程操作: 步骤 1:检查当前状态 如果输出显示一切 OK(cos-mcp 已安装、凭证已配置),跳到「执行策略」。 步骤 2:如果未配置,引导用户提供凭证 告诉用户: 我需要你的腾讯云凭证来连接 COS 存储服务。 ⚠️ 重要安全说明 :本技能需要 腾讯云云基础设施主凭证 (SecretId/SecretKey), 这些凭证可访问你的 COS 对象存储和数据万象 API。凭证泄露可能导致存储桶数据被窃取或篡改。 默认安全行为 :凭证仅存于当前终端会话的环境变量中, 不会写入任何磁盘文件 。 关闭终端后凭证自动消失。 #### 🔒 推荐方案:STS 临时凭证(有效期短,过期自动失效) 如果你已有 STS 临时凭证,请提供: 1. SecretId — 临时密钥 ID(STS 返回的 TmpSecretId) 2. SecretKey — 临时密钥 Key(STS 返回的 TmpSecretKey) 3. Token — 临时安全令牌(STS 返回的 SecurityToken) 4. Region — 存储桶区域(如 ap-guangzhou) 5. Bucket — 存储桶名…