Automic Vault Automic Vault

API 密钥管理

面向 AI 编码代理的 API 密钥管理

API 密钥是一种权限,不是给模型处理的文本。Automic Vault 在本地保存值,并只把命名密钥交给已批准的执行。

01 · API 密钥管理

前后对比

以前密钥位于 shell 配置、.npmrc、.netrc 或云配置中,任何子进程都可能继承。之后每个密钥都作为单次命令能力处理。

02 · API 密钥管理

命令示例

使用 av save OPENAI_API_KEY 保存值,移除宽泛 export,然后用 av inject -- npm test 或 av inject -- gh release create 执行具体命令。

03 · API 密钥管理

优先对象

先处理 GitHub、AWS、npm、PyPI 和部署 CLI。能发布、删除、发版或改变云状态的密钥应最先保护。

04 · API 密钥管理

本地运行边界

Automic Vault 将代理可读取的文件与只提供给已批准工具的凭据分开。控制发生在 Mac 的执行路径上,而不是只依赖代理提示词。

05 · API 密钥管理

Homebrew 与 CLI

许多开发工具来自 Homebrew、npm、PyPI 和云 CLI。Vault 会检测这些工具留下的凭据文件和高风险操作,并把审批放到实际执行位置。

06 · API 密钥管理

下一步

先运行扫描器检查明文暴露,将支持的密钥移入受保护的本地存储,并保持 Automic Vault 运行,以便及时收到新的 hazard 通知。

07 · API 密钥管理

安装后的变化

熟悉的 CLI 仍可继续使用。区别在于密钥不再作为容易读取的配置文件留在磁盘上,而是只交给真正需要它的已批准执行。

08 · API 密钥管理

与中心化 vault 配合

1Password、HashiCorp Vault 和云端密钥系统仍可作为真实来源。Automic Vault 保护的是本地 Mac 工具使用这些值的那一刻。

09 · API 密钥管理

相关页面

文档、下载、密钥扫描器和软件包目录展示完整流程:发现暴露、加固工具、加入审批门,并持续监控开发机器。

10 · API 密钥管理

持续监控

新的软件包、过时工具和重新生成的配置文件可能在首次修复后重新带来风险。Automic Vault 会保持运行并提示新的 hazard。

11 · API 密钥管理

可信线索

公开仓库、安全页面、许可证以及 Max Howell 的 Homebrew 背景都可查看。本地安全边界应该能够被验证。

Automic Vault

面向 AI 编码代理的 API 密钥管理