Show HN: Cloak – 讓AI智能體使用你的API密鑰，但永遠看不到它們

Cloak是一款開源工具，旨在解決AI智能體安全使用API密鑰的問題。當AI代理需要調用外部服務（如Stripe或OpenAI）時，傳統做法是將密鑰直接傳遞給模型，這可能導致密鑰被模型上下文、提供商日誌或提示注入攻擊泄露。Cloak通過將密鑰存儲在本地加密保管庫中，併為AI代理提供代理調用的方式，使得密鑰值永遠不會進入模型或智能體的上下文。

Cloak的架構包含三個組件：CLI工具（cloak）用於管理密鑰，後台守護進程（cloakd）負責安全存儲和執行策略，以及MCP服務器（cloak-mcp）供AI客户端連接。智能體調用cloak_mcp提供的工具時，cloakd會檢查策略並在授權的請求中附加密鑰，返回結果而不暴露密鑰本身。密鑰的讀取權限被嚴格限制，智能體無法通過任何工具讀取原始密鑰值。

快速開始非常簡單：在macOS或Linux上通過Homebrew安裝後，運行cloak setup創建保管庫並連接AI客户端，然後使用cloak import或cloak add導入密鑰。密鑰默認處於拒絕狀態，用户可以通過cloak allow命令為每個密鑰指定允許訪問的主機。策略可實時生效，無需重啓守護進程。Cloak還支持通過policy.toml文件進行配置。

Cloak目前支持Claude Desktop、Claude Code、Cursor、Windsurf、Zed、Continue.dev和Codex等主流AI客户端。它能保護長期有效的API密鑰不被泄露，但無法防禦智能體被劫持後濫用已授權的訪問權限。Cloak專為單用户機器設計，不涉及根用户或已被攻破主機的場景。項目採用Apache-2.0許可證，發佈版本經過macOS公證、cosign簽名和SLSA L3認證。