讓憑證不進入模型上下文
何時使用: 你正在開發接觸 API 的 agent,不希望原始金鑰出現在提示中。
步驟
-
保存金鑰Signet vault add STRIPE_KEY。✓ 已複製→ 已儲存
-
參照工具規格參照 $STRIPE_KEY。✓ 已複製→ 已連接
-
執行Agent 永遠看不到值。✓ 已複製→ 安全呼叫
結果: 工具呼叫 API 時不洩漏金鑰至提示。
作者 Signet-AI · Signet-AI/signetai
agent 金鑰的本機優先保管庫——agent 參照金鑰名稱,而非值;值永遠不離開你的機器。
Signet 讓模型保持誠實:agent 提示以名稱參照金鑰;Signet 在工具呼叫內部的執行時期解析它們。這可防止金鑰意外洩漏至模型上下文和提供商日誌。
%APPDATA%\Claude\claude_desktop_config.json{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}開啟 Claude Desktop → Settings → Developer → Edit Config。儲存後重啟應用。
{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}Cursor 使用與 Claude Desktop 相同的 mcpServers 格式。專案級設定優先於全域。
{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}點擊 Cline 側欄中的 MCP Servers 圖示,然後選 "Edit Configuration"。
{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}格式與 Claude Desktop 相同。重啟 Windsurf 生效。
{
"mcpServers": [
{
"name": "signet-ai-skill",
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
]
}
]
}Continue 使用伺服器物件陣列,而非映射。
{
"context_servers": {
"signet-ai-skill": {
"command": {
"path": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
]
}
}
}
}加入 context_servers。Zed 儲存後熱重載。
claude mcp add signet-ai-skill -- git clone https://github.com/Signet-AI/signetai一行命令搞定。用 claude mcp list 驗證,claude mcp remove 移除。
何時使用: 你正在開發接觸 API 的 agent,不希望原始金鑰出現在提示中。
結果: 工具呼叫 API 時不洩漏金鑰至提示。
金鑰衛生與破壞性操作防護分層疊加
| 工具 | 輸入參數 | 何時呼叫 | 成本 |
|---|---|---|---|
| vault add / list / resolve | (詳見文件) | 三種流程 | 1 次呼叫 |
解析失敗確認金鑰名稱;區分大小寫
| 替代方案 | 何時用它替代 | 權衡 |
|---|---|---|
| 1Password CLI | 你已有 1Password | 非 agent 感知 |