Homebrew 作者より
エージェントが動く前に Mac を堅牢化。
Mac には、エージェントが読める、漏らせる、マルウェアに渡せる平文キーが残りがちです。Automic Vault はあなたの認証情報を守る層を堅牢化します。暗号化されたシークレット、封印されたツール、実行前の承認です。
01 · Harden
パッケージ由来の平文シークレットを消す。
Automic Vault は CLI が dotfile に残す認証情報を見つけ、対応済みのシークレットを Keychain に移し、エージェントが値を読まずに使える実行時ヘルパーを残します。
$ brew install awscli
installed: /opt/homebrew/Cellar/awscli
$ av scan
plaintext secret exposure: ~/.aws/credentials
reason agent-readable cloud keys
$ cat ~/.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ av harden awscli
saved AWS keys in Keychain
rewrote credential_process helper
removed plaintext credentials
made install immutable
$ cat ~/.aws/credentials
[default]
credential_process = /usr/local/bin/av credential-helper aws
Automic Vault はヘルパープロトコル、一時ホーム、Keychain-backed トークン、平文 hazard 検出のパッケージルールを巡回します。
GitHub tokens saved in Keychain and injected only for gh commands
awscliAWS keys moved from ~/.aws/credentials to credential_process
curlnetrc and curlrc credentials detected as hazards
gitplaintext credential-store files flagged before agent runs
npmregistry tokens mounted through a temporary npm config
02 · Harden
インストール後のパッケージを不変に。
Automic Vault は Homebrew、npm、PyPI のツールを封印された root にインストールし、PATH に av shim を置きます。エージェントはツールを実行できますが、ツール自体の変更は承認済みアップデート経由になります。
$ av install codex
awaiting Touch ID for root escalation… approved
prefix: /opt/codex
shim: /usr/local/bin/codex -> /opt/codex/bin/codex
$ codex exec "patch $(which codex)"
permission denied
03 · Securing .env files
ワークフローには .env を。エージェントの文脈には入れない。
av dotenv は、秘密鍵を Automic Vault Keychain に残したまま、dotenvx 互換の encrypted: 値を書きます。direnv 風の hook は、承認済みキーだけを、それを要求した shell やコマンドへ読み込みます。
$ cd ~/work/billing-api
$ cat .env
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY=sk_live_4eC39HqLyjWDarjtT1zdp7dc
OPENAI_API_KEY=sk-proj-BJN9zqY2Q9p7xWm8kL3n
DATABASE_URL=postgres://billing:s3cr3t@db.internal/app
$ av dotenv init
found existing .env
stored DOTENV_PRIVATE_KEY in Keychain
$ av dotenv encrypt
encrypted .env
$ cat .env
DOTENV_PUBLIC_KEY="BP9x..."
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY="encrypted:BO/8An..."
OPENAI_API_KEY="encrypted:BJN9z..."
DATABASE_URL="encrypted:BI4p3..."
# ^^ dotenvx compatible
$ echo 'eval "$(av dotenv hook zsh)"' >> ~/.zshrc
----- NEW TERMINAL SESSION -----
$ cd ~/work/billing-api
av: human approval required… approved
av: +STRIPE_SECRET_KEY +OPENAI_API_KEY +DATABASE_URL
$ npm run dev
# keys exported into this shell only
04 · Detect
Mac が変わり続ける間に、新しいリスクを検出。
Automic Vault.app は、ツールをインストールし、プロジェクトを編集し、うっかり新しいシークレットを露出する間もバックグラウンドで動きます。新しいパッケージ hazard は発生時に通知され、対応済みの平文シークレットは即座に暗号化されます。
- マルチソースパッケージ. Homebrew、npm、PyPI のツールをインストールして堅牢化。対応元は今後も増えます。
- Touch ID インストール. ターミナルを離れずに権限付きインストールとアップデートを承認。
- 自動アップデート. アプリと堅牢化ルールをバックグラウンドで最新に保ちます。
- GUI 検索と発見. パッケージ、ホームページ、バージョン、hazard、セキュリティノートを閲覧。
- 通知. 新しい脆弱性や露出したシークレットが現れたら分かります。
05 · フィールドノート
正しい境界は、ずっと前から必要だったように感じる。
最初に役立った反応は、数値でもローンチ記事でもありませんでした。ローカルのエージェントセキュリティは、すでにツールチェーンの一部であるべきだという感覚でした。
we needed this yesterday but i'll take it now
無料のオープンソース