Signet AI (Claude Skill) — 安装 & 实时演示

Name: Signet AI (Claude Skill)
Author: Signet-AI

为什么要用

核心特性

本地密钥保管库
prompt 中按名称引用
在 tool 调用内部解析
按 tool 设定密钥作用域
审计日志

实时演示

实际使用效果

就绪

安装

选择你的客户端

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "signet-ai-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Signet-AI/signetai"
      ],
      "_inferred": true
    }
  }
}

打开 Claude Desktop → Settings → Developer → Edit Config。保存后重启应用。

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "signet-ai-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Signet-AI/signetai"
      ],
      "_inferred": true
    }
  }
}

Cursor 使用与 Claude Desktop 相同的 mcpServers 格式。项目级配置优先于全局。

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "signet-ai-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Signet-AI/signetai"
      ],
      "_inferred": true
    }
  }
}

点击 Cline 侧栏中的 MCP Servers 图标，然后选 "Edit Configuration"。

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "signet-ai-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Signet-AI/signetai"
      ],
      "_inferred": true
    }
  }
}

格式与 Claude Desktop 相同。重启 Windsurf 生效。

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "signet-ai-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Signet-AI/signetai"
      ]
    }
  ]
}

Continue 使用服务器对象数组，而非映射。

~/.config/zed/settings.json

{
  "context_servers": {
    "signet-ai-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/Signet-AI/signetai"
        ]
      }
    }
  }
}

加入 context_servers。Zed 保存后热重载。

claude mcp add signet-ai-skill -- git clone https://github.com/Signet-AI/signetai

一行命令搞定。用 claude mcp list 验证，claude mcp remove 卸载。

使用场景

实战用法： Signet AI

将凭据排除在模型上下文之外

👤 Claude Code 用户 ⏱ ~15 min intermediate

何时使用： 你在发布一个会调用 API 的 agent，不希望原始密钥出现在 prompt 中。

步骤

入库

Signet vault add STRIPE_KEY.✓ 已复制

→ 已保存
引用

Tool spec references $STRIPE_KEY.✓ 已复制

→ 引用已连接
运行

Agent never sees the value.✓ 已复制

→ 安全调用成功

结果： tool 调用 API 时，密钥不会泄入 prompt。

组合

与其他 MCP 搭配，撬动十倍杠杆

signet-ai-skill + claude-code-safety-net

密钥卫生与破坏性操作防护叠加使用

Combine signet-ai-skill with claude-code-safety-net: Layer secret-hygiene with destructive-op guards✓ 已复制

工具

此 MCP 暴露的能力

工具	输入参数	何时调用	成本
vault add / list / resolve	(见文档)	三种工作流	1 次调用

成本与限制

运行它的成本

API 配额: 不适用
每次调用 Token 数: 0
费用: 免费开源
提示: 像对待任何保管库一样定期轮换密钥

安全

权限、密钥、影响范围

凭据存储： OS 钥匙串

数据出站： 无

故障排查

常见错误与修复

解析失败

确认密钥名称正确；区分大小写

替代方案

Signet AI 对比其他方案

替代方案	何时用它替代	权衡
1Password CLI	你已经在用 1Password	不感知 agent

Signet AI