secret-portal

核心用法

Secret Portal 是一款专为安全收集敏感凭证设计的轻量级工具。用户通过 uv run 快速启动临时Web服务，生成带随机令牌的安全URL，接收方通过浏览器输入API密钥或环境变量，数据直接写入本地加密文件后服务立即销毁。

典型工作流：
1. 执行命令启动门户（支持单密钥预定义或多密钥自由输入模式）
2. 自动生成 cloudflared/ngrok 加密隧道URL
3. 用户浏览器访问URL，查看自定义指引后输入密钥
4. 密钥以600权限写入指定.env文件，服务自动关闭

显著优点

• 零暴露设计：密钥值经测试验证永不输出到stdout/stderr，彻底杜绝终端历史泄露
• 军工级传输：cloudflared隧道自动提供HTTPS，无需账户、无干扰页面，且支持自动下载
• 极简体验：单命令启动，支持HTML富文本指引和外链按钮，降低用户操作门槛
• 权限最小化：文件600权限、32字节随机令牌、一次性使用机制形成纵深防御

潜在局限

• 依赖外部工具：需预装uv，cloudflared/ngrok为可选但强烈推荐的依赖
• 网络可达性：无隧道模式需自行配置防火墙，存在配置复杂度
• 单用户场景：设计为一对一密钥收集，不适合批量团队分发
• 超时刚性：默认300秒自动关闭，长流程场景需手动调整

适合人群

• 开发者向非技术人员安全索取API密钥（如外包协作、客户对接）
• CI/CD流水线中需要人工注入敏感配置的场景
• 注重审计合规、需避免密钥入日志的企业环境
• 远程团队跨网络边界的安全凭证传递

使用风险

• 隧道服务可用性：cloudflared/ngrok服务中断将导致无法建立连接
• URL传输安全：令牌URL需通过独立安全渠道（如加密IM）发送，防止中间人截获
• 本地文件安全：目标写入路径需确保无其他进程监听或误覆盖
• 超时窗口攻击：门户开放期间若URL泄露，存在被恶意提交的风险（虽令牌熵值极高）

核心用法

Secret Portal 是一个 Python 工具，通过临时 Web 界面安全地接收密钥和环境变量。主要使用 uv run --with secret-portal 启动，支持三种模式：单密钥预定义模式（-k 指定键名）、多密钥自由输入模式（省略 -k），以及带引导教程的完整模式（-i 自定义 HTML 说明、-l 添加获取链接）。强烈推荐配合 --tunnel cloudflared 使用，实现免费 HTTPS 加密传输，无需账户且无障碍页面。

显著优点

• 零痕迹设计：密钥值永不输出到 stdout/stderr，不进入聊天历史或终端日志
• 一次性安全：32 字节随机令牌认证，单次提交后自动销毁门户
• 权限管控：环境文件默认写入 600 权限（仅所有者可读写）
• 隧道加密：Cloudflare 隧道提供端到端 HTTPS，比 ngrok 免费版更干净（无干扰页）
• 无持久依赖：纯文档型 Skill，实际运行时通过 uv 隔离安装，无预置依赖风险

潜在缺点与局限

• T3 来源可信度：来自个人开发者 Olafs-World，未经验证的社区项目
• 实际代码分离：Skill 仅为使用说明，核心功能由 PyPI 包 secret-portal 提供，需单独审查
• 网络暴露风险：若禁用隧道（--tunnel none），需自行开放防火墙端口
• 超时限制：默认 5 分钟自动关闭，复杂场景可能时间紧迫
• 无许可证明：上游仓库缺少 LICENSE 文件，法律使用边界模糊

适合人群

• AI 助手用户（防止 API 密钥进入对话历史）
• 远程团队协作（安全共享开发环境密钥）
• CI/CD 流水线维护者（临时注入敏感配置）
• 安全意识强的个人开发者（替代 .env 文件明文存储）

常规风险

1. 供应链风险：PyPI 包与 Skill 文档分离，需验证 secret-portal 包的完整性
2. 网络中间人：若未使用 Cloudflare/ngrok 隧道，HTTP 明文传输可能被截获
3. URL 泄露：含令牌的临时 URL 若被第三方获取，可在有效期内提交数据
4. 环境残留：目标 env 文件若未妥善保管，仍以明文形式存在于磁盘

安全认证结论

CLS-Certify v2.1.0 扫描结果：Grade A / Score 91。静态代码分析 95 分（无危险函数、无敏感信息泄露），动态行为 90 分（无可执行代码），依赖审计 100 分（零依赖），隐私合规 90 分（符合 GDPR/CCPA）。唯一警告为 T3 来源可信度。适合在受信任环境中生产使用，建议配合 uv 隔离运行并审查上游 Python 包源码。