Vom Homebrew-Erfinder
Härtet deinen Mac, bevor der Agent läuft.
Auf deinem Mac liegen Klartext-Keys, die ein Agent lesen, leaken oder Malware übergeben kann. Automic Vault härtet die Schicht, die deine Credentials schützt: verschlüsselte Secrets, versiegelte Tools und Freigabe vor der Ausführung.
01 · Harden
Lass Klartext-Secrets aus Paketen verschwinden.
Automic Vault findet Credentials, die CLIs in Dotfiles ablegen, verschiebt unterstützte Secrets in den Keychain und hinterlässt jedem Tool einen Laufzeit-Helper, den der Agent nutzen kann, ohne das Secret zu lesen.
$ brew install awscli
installed: /opt/homebrew/Cellar/awscli
$ av scan
plaintext secret exposure: ~/.aws/credentials
reason agent-readable cloud keys
$ cat ~/.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ av harden awscli
saved AWS keys in Keychain
rewrote credential_process helper
removed plaintext credentials
made install immutable
$ cat ~/.aws/credentials
[default]
credential_process = /usr/local/bin/av credential-helper aws
Automic Vault rotiert durch Paketregeln für Helper-Protokolle, temporäre Homes, Keychain-gestützte Tokens und Klartext-Hazard-Erkennung.
GitHub tokens saved in Keychain and injected only for gh commands
awscliAWS keys moved from ~/.aws/credentials to credential_process
curlnetrc and curlrc credentials detected as hazards
gitplaintext credential-store files flagged before agent runs
npmregistry tokens mounted through a temporary npm config
02 · Harden
Mache Pakete nach der Installation unveränderlich.
Automic Vault installiert Tools aus Homebrew, npm oder PyPI in versiegelte Roots und setzt einen av-Shim auf PATH. Agents können das Tool ausführen; Änderungen am Tool selbst laufen über ein genehmigtes Update.
$ av install codex
awaiting Touch ID for root escalation… approved
prefix: /opt/codex
shim: /usr/local/bin/codex -> /opt/codex/bin/codex
$ codex exec "patch $(which codex)"
permission denied
03 · Securing .env files
.env bleibt im Workflow, nicht im Agent-Kontext.
av dotenv schreibt dotenvx-kompatible encrypted:-Werte, während der private Key im Automic-Vault-Keychain bleibt. Direnv-artige Hooks laden nur genehmigte Keys in die Shell oder den Befehl, der sie angefordert hat.
$ cd ~/work/billing-api
$ cat .env
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY=sk_live_4eC39HqLyjWDarjtT1zdp7dc
OPENAI_API_KEY=sk-proj-BJN9zqY2Q9p7xWm8kL3n
DATABASE_URL=postgres://billing:s3cr3t@db.internal/app
$ av dotenv init
found existing .env
stored DOTENV_PRIVATE_KEY in Keychain
$ av dotenv encrypt
encrypted .env
$ cat .env
DOTENV_PUBLIC_KEY="BP9x..."
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY="encrypted:BO/8An..."
OPENAI_API_KEY="encrypted:BJN9z..."
DATABASE_URL="encrypted:BI4p3..."
# ^^ dotenvx compatible
$ echo 'eval "$(av dotenv hook zsh)"' >> ~/.zshrc
----- NEW TERMINAL SESSION -----
$ cd ~/work/billing-api
av: human approval required… approved
av: +STRIPE_SECRET_KEY +OPENAI_API_KEY +DATABASE_URL
$ npm run dev
# keys exported into this shell only
04 · Detect
Erkenne neue Risiken, während dein Mac sich weiter verändert.
Automic Vault.app läuft im Hintergrund, während du Tools installierst, Projekte bearbeitest und versehentlich neue Secrets offenlegst. Neue Paket-Hazards werden sofort gemeldet, und unterstützte Klartext-Secrets werden direkt verschlüsselt.
- Multi-Source-Pakete. Installiere und härte Tools aus Homebrew, npm und PyPI; weitere Quellen folgen.
- Touch-ID-Installationen. Genehmige privilegierte Installationen und Updates, ohne das Terminal zu verlassen.
- Auto-Updates. Halte App und Paketregeln im Hintergrund aktuell.
- GUI-Suche und Discovery. Durchsuche Pakete, Homepages, Versionen, Hazards und Security Notes.
- Benachrichtigungen. Erfahre, wenn neue Schwachstellen oder offengelegte Secrets erscheinen.
05 · Feldnotiz
Die richtige Grenze fühlt sich überfällig an.
Das erste nützliche Signal war keine Metrik und kein Launch-Post. Es war das Gefühl, dass lokale Agent-Sicherheit längst Teil der Toolchain sein sollte.
we needed this yesterday but i'll take it now
Kostenlos und Open Source