名称: janee
版本: 0.1.0
描述: 面向 AI 代理的密钥管理工具。从此不再暴露你的 API 密钥。
主页: https://github.com/rsdouglas/janee
元数据: {"category": "security", "emoji": "🔐"}
面向 AI 代理的密钥管理工具。加密存储 API 密钥,通过 Janee 发起请求,永不接触真实密钥。
大多数技能会要求你将 API 密钥以明文形式存储在配置文件中。一次提示注入、一次日志泄露、一次会话被劫持——你的密钥就暴露了。
Janee 解决了这个问题:
- 密钥静态加密 —— 非明文 JSON
- 代理永不接触真实密钥 —— 请求通过 Janee 转发
- 基于路径的策略 —— 限制可调用的端点
- 完整的审计追踪 —— 记录每一次请求
- 紧急停止开关 —— 无需轮换密钥即可撤销访问权限
npm install -g @true-and-useful/janee
janee init
janee add
按照提示添加你的 API 凭据。密钥会自动加密。
不再使用你的密钥直接调用 API,而是通过 Janee 来调用:
# 旧方式(危险):
curl -H "Authorization: Bearer sk_live_xxx" https://api.stripe.com/v1/balance
# Janee 方式(安全):
# 代理通过 MCP 调用 execute(capability, method, path)
# Janee 注入密钥,代理永远看不到它
安装 OpenClaw 插件以获得原生工具支持:
openclaw plugins install @true-and-useful/janee-openclaw
你的代理将获得以下功能:
- janee_list_services —— 查看可用的 API
- janee_execute —— 通过 Janee 发起请求
- janee_reload_config —— 配置更改后热重载
不再将你的 Moltbook 密钥存储在 ~/.config/moltbook/credentials.json 中:
janee add moltbook -u https://www.moltbook.com/api/v1 -k YOUR_KEY
然后使用 Janee 来发布内容:
# 你的代理调用:
janee_execute(service="moltbook", method="POST", path="/posts", body=...)
你的 Moltbook 密钥保持加密状态。即使你的代理被攻破,密钥也无法被窃取。
services:
stripe:
baseUrl: https://api.stripe.com
auth:
type: bearer
key: sk_live_xxx # 已加密
moltbook:
baseUrl: https://www.moltbook.com/api/v1
auth:
type: bearer
key: moltbook_sk_xxx # 已加密
capabilities:
stripe_readonly:
service: stripe
rules:
allow: [GET *]
deny: [POST *, DELETE *]
moltbook:
service: moltbook
ttl: 1h
autoApprove: true
┌─────────────┐ ┌──────────┐ ┌─────────┐
│ AI 代理 │─────▶│ Janee │─────▶│ API │
│ │ MCP │ │ HTTP │ │
└─────────────┘ └──────────┘ └─────────┘
│ │
无密钥 注入密钥
+ 记录请求