Automic Vault Automic Vault

Vom Homebrew-Erfinder

Härtet deinen Mac, bevor der Agent läuft.

Auf deinem Mac liegen Klartext-Keys, die ein Agent lesen, leaken oder Malware übergeben kann. Automic Vault härtet die Schicht, die deine Credentials schützt: verschlüsselte Secrets, versiegelte Tools und Freigabe vor der Ausführung.

01 · Harden

Lass Klartext-Secrets aus Paketen verschwinden.

Automic Vault findet Credentials, die CLIs in Dotfiles ablegen, verschiebt unterstützte Secrets in den Keychain und hinterlässt jedem Tool einen Laufzeit-Helper, den der Agent nutzen kann, ohne das Secret zu lesen.

Harden package-owned secrets
$ brew install awscli
installed: /opt/homebrew/Cellar/awscli

$ av scan
plaintext secret exposure: ~/.aws/credentials
reason agent-readable cloud keys

$ cat ~/.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

$ av harden awscli
saved AWS keys in Keychain
rewrote credential_process helper
removed plaintext credentials
made install immutable

$ cat ~/.aws/credentials
[default]
credential_process = /usr/local/bin/av credential-helper aws
Package hardening feed Bekannte Tools, sichtbare Kontrollen.

Automic Vault rotiert durch Paketregeln für Helper-Protokolle, temporäre Homes, Keychain-gestützte Tokens und Klartext-Hazard-Erkennung.

02 · Harden

Mache Pakete nach der Installation unveränderlich.

Automic Vault installiert Tools aus Homebrew, npm oder PyPI in versiegelte Roots und setzt einen av-Shim auf PATH. Agents können das Tool ausführen; Änderungen am Tool selbst laufen über ein genehmigtes Update.

$ av install codex
awaiting Touch ID for root escalation… approved
prefix: /opt/codex
shim: /usr/local/bin/codex -> /opt/codex/bin/codex

$ codex exec "patch $(which codex)"
permission denied

03 · Securing .env files

.env bleibt im Workflow, nicht im Agent-Kontext.

av dotenv schreibt dotenvx-kompatible encrypted:-Werte, während der private Key im Automic-Vault-Keychain bleibt. Direnv-artige Hooks laden nur genehmigte Keys in die Shell oder den Befehl, der sie angefordert hat.

Encrypted .env with direnv-style loading
$ cd ~/work/billing-api

$ cat .env
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY=sk_live_4eC39HqLyjWDarjtT1zdp7dc
OPENAI_API_KEY=sk-proj-BJN9zqY2Q9p7xWm8kL3n
DATABASE_URL=postgres://billing:s3cr3t@db.internal/app

$ av dotenv init
found existing .env
stored DOTENV_PRIVATE_KEY in Keychain

$ av dotenv encrypt
encrypted .env

$ cat .env
DOTENV_PUBLIC_KEY="BP9x..."
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY="encrypted:BO/8An..."
OPENAI_API_KEY="encrypted:BJN9z..."
DATABASE_URL="encrypted:BI4p3..."
# ^^ dotenvx compatible

$ echo 'eval "$(av dotenv hook zsh)"' >> ~/.zshrc

----- NEW TERMINAL SESSION -----

$ cd ~/work/billing-api
av: human approval required… approved
av: +STRIPE_SECRET_KEY +OPENAI_API_KEY +DATABASE_URL

$ npm run dev
# keys exported into this shell only

04 · Detect

Erkenne neue Risiken, während dein Mac sich weiter verändert.

Automic Vault.app läuft im Hintergrund, während du Tools installierst, Projekte bearbeitest und versehentlich neue Secrets offenlegst. Neue Paket-Hazards werden sofort gemeldet, und unterstützte Klartext-Secrets werden direkt verschlüsselt.

  • Multi-Source-Pakete. Installiere und härte Tools aus Homebrew, npm und PyPI; weitere Quellen folgen.
  • Touch-ID-Installationen. Genehmige privilegierte Installationen und Updates, ohne das Terminal zu verlassen.
  • Auto-Updates. Halte App und Paketregeln im Hintergrund aktuell.
  • GUI-Suche und Discovery. Durchsuche Pakete, Homepages, Versionen, Hazards und Security Notes.
  • Benachrichtigungen. Erfahre, wenn neue Schwachstellen oder offengelegte Secrets erscheinen.
Automic Vault app

05 · Feldnotiz

Die richtige Grenze fühlt sich überfällig an.

Das erste nützliche Signal war keine Metrik und kein Launch-Post. Es war das Gefühl, dass lokale Agent-Sicherheit längst Teil der Toolchain sein sollte.

Hira avatar Hira@Hiraweb3

we needed this yesterday but i'll take it now

Kostenlos und Open Source

Sichere die Tools die du

Herunterladen Doku lesen Pakete ansehen