核心用法
Confidant 是专为 AI Agent 设计的敏感信息传递工具,解决"如何安全获取用户 API 密钥、密码而不暴露于聊天历史"的核心痛点。核心工作流为:Agent 调用 request-secret.sh 脚本 → 生成一次性安全网页链接 → 用户浏览器提交 → 本地接收并可选自动保存。
关键特性:
- 零聊天暴露:全程通过浏览器表单交互,密钥永不经过对话窗口
- 智能隧道:自动检测或启动 localtunnel/ngrok,支持远程用户场景
- 灵活存储:支持
--service约定路径、--save自定义路径、--env环境变量注入 - 即开即用:单条命令完成服务端启动、请求创建、隧道检测全流程
显著优点
1. 安全设计到位:密钥文件自动设置 chmod 600 权限,服务端接收后立即销毁,24小时过期机制
2. 无账号依赖:默认 localtunnel 无需注册,降低使用门槛
3. Agent 友好:脚本封装完备,避免直接调用 API 的误操作风险
4. 开发体验佳:JSON 输出模式支持自动化流水线集成
潜在局限
- 网络依赖:localtunnel 公共 URL 存在被拦截的理论风险(虽 ID 随机且 24h 过期)
- 单点服务:默认固定 3000 端口,多 Agent 并发需自行协调
- 无持久化:密钥不存储于服务端,意外中断需重新请求
- 平台限制:依赖 Node.js/npm 环境,纯容器场景需预装
适合人群
- 本地/远程 CLI Agent 开发者需获取用户敏感凭证
- 自动化工作流需安全注入环境变量(CI/CD 场景)
- 注重聊天历史隐私合规的企业用户
常规风险
- 中间人攻击:localtunnel 公共子域理论上可被运营商或 DNS 层嗅探,建议高敏感场景优先使用自托管 ngrok 或 VPN 内网方案
- 浏览器环境风险:用户侧可能存在恶意插件录屏,属不可控端点风险
- 进程残留:异常退出可能导致 Node 进程残留,建议定期
check-server.sh清理