Show HN: Cloak – 讓AI智慧體使用你的API金鑰，但永遠看不到它們

Cloak是一款開源工具，旨在解決AI智慧體安全使用API金鑰的問題。當AI代理需要呼叫外部服務（如Stripe或OpenAI）時，傳統做法是將金鑰直接傳遞給模型，這可能導致金鑰被模型上下文、提供商日誌或提示注入攻擊洩露。Cloak透過將金鑰儲存在本地加密保管庫中，併為AI代理提供代理呼叫的方式，使得金鑰值永遠不會進入模型或智慧體的上下文。

Cloak的架構包含三個元件：CLI工具（cloak）用於管理金鑰，後臺守護程序（cloakd）負責安全儲存和執行策略，以及MCP伺服器（cloak-mcp）供AI客戶端連線。智慧體呼叫cloak_mcp提供的工具時，cloakd會檢查策略並在授權的請求中附加金鑰，返回結果而不暴露金鑰本身。金鑰的讀取許可權被嚴格限制，智慧體無法透過任何工具讀取原始金鑰值。

快速開始非常簡單：在macOS或Linux上透過Homebrew安裝後，執行cloak setup建立保管庫並連線AI客戶端，然後使用cloak import或cloak add匯入金鑰。金鑰預設處於拒絕狀態，使用者可以透過cloak allow命令為每個金鑰指定允許訪問的主機。策略可即時生效，無需重啟守護程序。Cloak還支援透過policy.toml檔案進行配置。

Cloak目前支援Claude Desktop、Claude Code、Cursor、Windsurf、Zed、Continue.dev和Codex等主流AI客戶端。它能保護長期有效的API金鑰不被洩露，但無法防禦智慧體被劫持後濫用已授權的訪問許可權。Cloak專為單使用者機器設計，不涉及根使用者或已被攻破主機的場景。專案採用Apache-2.0許可證，釋出版本經過macOS公證、cosign簽名和SLSA L3認證。