Show HN: Cloak – 让AI智能体使用你的API密钥，但永远看不到它们

Cloak是一款开源工具，旨在解决AI智能体安全使用API密钥的问题。当AI代理需要调用外部服务（如Stripe或OpenAI）时，传统做法是将密钥直接传递给模型，这可能导致密钥被模型上下文、提供商日志或提示注入攻击泄露。Cloak通过将密钥存储在本地加密保管库中，并为AI代理提供代理调用的方式，使得密钥值永远不会进入模型或智能体的上下文。

Cloak的架构包含三个组件：CLI工具（cloak）用于管理密钥，后台守护进程（cloakd）负责安全存储和执行策略，以及MCP服务器（cloak-mcp）供AI客户端连接。智能体调用cloak_mcp提供的工具时，cloakd会检查策略并在授权的请求中附加密钥，返回结果而不暴露密钥本身。密钥的读取权限被严格限制，智能体无法通过任何工具读取原始密钥值。

快速开始非常简单：在macOS或Linux上通过Homebrew安装后，运行cloak setup创建保管库并连接AI客户端，然后使用cloak import或cloak add导入密钥。密钥默认处于拒绝状态，用户可以通过cloak allow命令为每个密钥指定允许访问的主机。策略可实时生效，无需重启守护进程。Cloak还支持通过policy.toml文件进行配置。

Cloak目前支持Claude Desktop、Claude Code、Cursor、Windsurf、Zed、Continue.dev和Codex等主流AI客户端。它能保护长期有效的API密钥不被泄露，但无法防御智能体被劫持后滥用已授权的访问权限。Cloak专为单用户机器设计，不涉及根用户或已被攻破主机的场景。项目采用Apache-2.0许可证，发布版本经过macOS公证、cosign签名和SLSA L3认证。