Keychains.dev 是一个专为AI智能体设计的、安全的凭证委托平台。它允许智能体访问API,而无需直接处理原始凭证。该平台通过模板变量替代硬编码的密钥,在服务器端注入凭证,并提供用户可控的、有范围限制的、可即时撤销的权限,从而防止凭证泄露和未经授权的访问。
如何使用 keychains.dev?
在您的AI智能体工作流中,将标准的‘curl’命令替换为‘keychains curl’,并使用像 {{API_KEY}} 这样的模板变量来代表凭证。当智能体需要新的API权限范围时,系统会提示终端用户一键批准。随后,Keychains 会在服务器端安全地注入所需的凭证,确保原始密钥远离智能体的上下文,并免受提示注入攻击。
keychains.dev 的核心功能
服务器端凭证注入:原始的API密钥、OAuth令牌和密码均由Keychains服务器注入。AI智能体只能看到占位符变量,这使得凭证不可见,并能有效防范提示注入或上下文窗口泄露。用户同意与控制流程:终端用户保持完全控制。他们能看到并批准来自智能体的每一个新的API权限请求,确保知情同意。用户可以通过仪表板即时撤销访问权限,而无需轮换底层密钥。基于SSH的机器身份认证:每台机器(智能体)使用唯一的SSH密钥对进行身份验证,从而消除了在智能体环境中使用密码或API密钥的需要,并提供了强大的加密身份标识。子智能体的范围化委托:通过权限分叉,安全地创建子智能体。可以生成具有有限、任务特定API访问权限的委托令牌,或者生成空白令牌,这些令牌在请求任何新访问权限时都需要用户重新批准。全面的审计追踪:提供所有已授权限的完全透明度,显示哪个智能体、为了什么任务、访问了哪个API,从而创建完整且不可篡改的审计日志,以满足安全和合规要求。广泛的身份验证支持:与数千家API提供商兼容,支持OAuth 2.0(包含PKCE和自动刷新)、API密钥、基本身份验证和自定义请求头,使其成为一个通用的凭证层。有状态指纹识别与即时失效:机器在每次API调用时都会交换指纹。如果密钥泄露,在其首次被未经授权使用时将自动失效,从而最大限度地缩短漏洞暴露窗口。
keychains.dev 的使用场景
AI驱动的客户支持智能体:允许支持机器人安全地访问CRM和工单系统API,以获取用户数据和创建工单,而无需在其操作上下文中暴露管理员API密钥的风险。自主研究与数据分析智能体:使研究智能体能够安全地从金融、科学或社交媒体API中提取数据。用户可以针对特定查询授予一次性访问权限,并在查询完成后立即撤销。AI编码助手与DevOps智能体:让编码助手能够安全地与GitHub、Docker或云服务提供商API交互,以提交代码或部署服务,所使用的范围化令牌将访问权限限制在仅必要的代码库或资源上。个人AI生产力助手:赋能个人AI助手通过相应的API管理日历、发送电子邮件或进行预订,用户需批准每个操作,从而防止对个人账户的未授权访问。多智能体工作流编排:促进复杂工作流的执行,其中主智能体将任务委托给专门的子智能体,并为它们提供针对其特定工作的、范围狭窄的凭证,从而增强分布式AI系统的安全性。企业AI工具集成:保护需要访问公司敏感数据(来自数据库、人力资源系统或内部API)的内部AI工具,为合规和安全团队提供审计追踪和即时撤销功能。
keychains.dev 的常见问题
最受影响的职业
AI Engineer
DevOps Engineer
Security Engineer
Software Developer
MLOps Engineer
Product Manager (AI Tools)
Cybersecurity Analyst
API Developer
SaaS Developer
System Architect
keychains.dev Youtube 相关视频
keychains.dev 的标签
keychains.dev 的替代品
