Automic Vault Automic Vault

Homebrew 作者より

エージェントが動く前に Mac を堅牢化。

Mac には、エージェントが読める、漏らせる、マルウェアに渡せる平文キーが残りがちです。Automic Vault はあなたの認証情報を守る層を堅牢化します。暗号化されたシークレット、封印されたツール、実行前の承認です。

01 · Harden

パッケージ由来の平文シークレットを消す。

Automic Vault は CLI が dotfile に残す認証情報を見つけ、対応済みのシークレットを Keychain に移し、エージェントが値を読まずに使える実行時ヘルパーを残します。

Harden package-owned secrets
$ brew install awscli
installed: /opt/homebrew/Cellar/awscli

$ av scan
plaintext secret exposure: ~/.aws/credentials
reason agent-readable cloud keys

$ cat ~/.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

$ av harden awscli
saved AWS keys in Keychain
rewrote credential_process helper
removed plaintext credentials
made install immutable

$ cat ~/.aws/credentials
[default]
credential_process = /usr/local/bin/av credential-helper aws
Package hardening feed 既知のツール、見える制御。

Automic Vault はヘルパープロトコル、一時ホーム、Keychain-backed トークン、平文 hazard 検出のパッケージルールを巡回します。

02 · Harden

インストール後のパッケージを不変に。

Automic Vault は Homebrew、npm、PyPI のツールを封印された root にインストールし、PATH に av shim を置きます。エージェントはツールを実行できますが、ツール自体の変更は承認済みアップデート経由になります。

$ av install codex
awaiting Touch ID for root escalation… approved
prefix: /opt/codex
shim: /usr/local/bin/codex -> /opt/codex/bin/codex

$ codex exec "patch $(which codex)"
permission denied

03 · Securing .env files

ワークフローには .env を。エージェントの文脈には入れない。

av dotenv は、秘密鍵を Automic Vault Keychain に残したまま、dotenvx 互換の encrypted: 値を書きます。direnv 風の hook は、承認済みキーだけを、それを要求した shell やコマンドへ読み込みます。

Encrypted .env with direnv-style loading
$ cd ~/work/billing-api

$ cat .env
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY=sk_live_4eC39HqLyjWDarjtT1zdp7dc
OPENAI_API_KEY=sk-proj-BJN9zqY2Q9p7xWm8kL3n
DATABASE_URL=postgres://billing:s3cr3t@db.internal/app

$ av dotenv init
found existing .env
stored DOTENV_PRIVATE_KEY in Keychain

$ av dotenv encrypt
encrypted .env

$ cat .env
DOTENV_PUBLIC_KEY="BP9x..."
APP_ENV=development
LOG_LEVEL=debug
PUBLIC_SITE_URL=https://billing.example
STRIPE_SECRET_KEY="encrypted:BO/8An..."
OPENAI_API_KEY="encrypted:BJN9z..."
DATABASE_URL="encrypted:BI4p3..."
# ^^ dotenvx compatible

$ echo 'eval "$(av dotenv hook zsh)"' >> ~/.zshrc

----- NEW TERMINAL SESSION -----

$ cd ~/work/billing-api
av: human approval required… approved
av: +STRIPE_SECRET_KEY +OPENAI_API_KEY +DATABASE_URL

$ npm run dev
# keys exported into this shell only

04 · Detect

Mac が変わり続ける間に、新しいリスクを検出。

Automic Vault.app は、ツールをインストールし、プロジェクトを編集し、うっかり新しいシークレットを露出する間もバックグラウンドで動きます。新しいパッケージ hazard は発生時に通知され、対応済みの平文シークレットは即座に暗号化されます。

  • マルチソースパッケージ. Homebrew、npm、PyPI のツールをインストールして堅牢化。対応元は今後も増えます。
  • Touch ID インストール. ターミナルを離れずに権限付きインストールとアップデートを承認。
  • 自動アップデート. アプリと堅牢化ルールをバックグラウンドで最新に保ちます。
  • GUI 検索と発見. パッケージ、ホームページ、バージョン、hazard、セキュリティノートを閲覧。
  • 通知. 新しい脆弱性や露出したシークレットが現れたら分かります。
Automic Vault app

05 · フィールドノート

正しい境界は、ずっと前から必要だったように感じる。

最初に役立った反応は、数値でもローンチ記事でもありませんでした。ローカルのエージェントセキュリティは、すでにツールチェーンの一部であるべきだという感覚でした。

Hira avatar Hira@Hiraweb3

we needed this yesterday but i'll take it now

無料のオープンソース

ツールを保護 あなたが

ダウンロード ドキュメントを読む パッケージを見る