核心用法
Janee 是专为 AI Agent 设计的密钥托管中间件,通过 MCP 协议与代理交互。用户先用 janee add 将 API 凭证加密存入本地配置,随后在代理代码中改用 janee_execute(service, method, path, body) 发起请求——Janee 负责在代理不可见的内存空间中注入真实密钥并转发请求。
关键配置层级:
- Service:定义目标 API 的 baseUrl 与加密凭证
- Capability:细粒度权限策略(如
stripe_readonly仅允许 GET) - Policy:支持路径通配、TTL 限时、自动审批等控制
OpenClaw 插件 提供原生工具集:janee_list_services、janee_execute、janee_reload_config,实现热更新与零停机配置变更。
显著优点
1. 零信任密钥架构:代理进程任何时刻都不持有明文密钥,彻底消除 prompt injection 导致的密钥泄露风险
2. 分层权限模型:Capability 机制可精确到 HTTP 方法与路径通配,满足最小权限原则
3. 审计与应急:全量请求日志 + 一键 kill switch,无需轮换密钥即可撤销访问
4. 生态集成:原生 MCP 支持与 OpenClaw 插件,降低现有 Agent 改造门槛
潜在局限
- 单点故障:Janee 进程崩溃或被攻破将导致所有托管服务不可用
- 性能损耗:额外网络跳转(Agent → Janee → API)引入约 5-20ms 延迟
- 密钥旋转仍必要:Janee 不解决上游 API 密钥本身被盗用的风险,仅隔离 Agent 侧泄露
- 配置复杂度:多 service + capability 的 YAML 管理对非技术用户门槛较高
- 未披露加密细节:文档未说明加密算法、密钥派生方案及主密钥存储位置
适合人群
- 运行多 API Agent 的开发者团队,需合规审计日志
- 高安全场景(金融、医疗 AI)要求密钥与代理逻辑物理隔离
- 使用 OpenClaw/MCP 生态的快速原型构建者
常规风险
| 风险类别 | 说明 |
|---------|------|
| 供应链攻击 | npm 包 `@true-and-useful/janee` 被篡改可导致全局密钥泄露 |
| 配置误用 | `autoApprove: true` 配合宽松 path 规则会绕过所有防护 |
| 日志泄露 | Janee 的审计日志若未加密存储,可能成为新的敏感信息源 |
| 主密钥安全 | 配置文件加密但主密钥保护机制未公开,存在暴力破解隐患 |