唉。我现在在开发中集成 #YubiKey。 ykman：可以操作多个密钥，但无法签名 yubico-piv-tool：可以签名，使用它找到的第一个密钥 我真的对 @Yubico 有些怀疑，为什么一切都做得这么马虎？！

@Yubico 我的使用案例并不复杂：用序列号为 S 的 Yubikey 签名 X... 就这样。 我有一把钥匙被重置了，因为它提示了一个不同的序列号，我输入 PIN 错误的次数太多。仅仅因为无法知道你在与谁对话。

@Yubico 好吧，我搞清楚了这个混乱背后的管理问题：大多数 @Yubico OSS 的东西都是用 C 写的（yubico-piv-tool，yubihsm-shell），他们似乎不想再维护了。所以他们正在用 Python 重新实现所有东西（ykman，ython-yubihsm），不过这需要时间。

@Yubico 现在我们处于一个C语言的功能无法跟上Python特性的境地，但Python仅有C语言特性的一个子集。因此，我们陷入了一个世界，所有东西都有两个不完整的接口，而不是一个完整的接口。唉...