Janee

🔐 AI 代理的零信任密钥保险箱

AI 代理专用密钥保险库:加密存储 API 密钥、代理全程不可见真实密钥,支持路径级访问控制与完整审计追踪。

收藏
7.4k
安装
2.7k
版本
0.1.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Janee 是专为 AI Agent 设计的密钥托管中间件,通过 MCP 协议与代理交互。用户先用 janee add 将 API 凭证加密存入本地配置,随后在代理代码中改用 janee_execute(service, method, path, body) 发起请求——Janee 负责在代理不可见的内存空间中注入真实密钥并转发请求。

关键配置层级:

  • Service:定义目标 API 的 baseUrl 与加密凭证
  • Capability:细粒度权限策略(如 stripe_readonly 仅允许 GET)
  • Policy:支持路径通配、TTL 限时、自动审批等控制

OpenClaw 插件 提供原生工具集:janee_list_servicesjanee_executejanee_reload_config,实现热更新与零停机配置变更。

显著优点

1. 零信任密钥架构:代理进程任何时刻都不持有明文密钥,彻底消除 prompt injection 导致的密钥泄露风险
2. 分层权限模型:Capability 机制可精确到 HTTP 方法与路径通配,满足最小权限原则

3. 审计与应急:全量请求日志 + 一键 kill switch,无需轮换密钥即可撤销访问

4. 生态集成:原生 MCP 支持与 OpenClaw 插件,降低现有 Agent 改造门槛

潜在局限

  • 单点故障:Janee 进程崩溃或被攻破将导致所有托管服务不可用
  • 性能损耗:额外网络跳转(Agent → Janee → API)引入约 5-20ms 延迟
  • 密钥旋转仍必要:Janee 不解决上游 API 密钥本身被盗用的风险,仅隔离 Agent 侧泄露
  • 配置复杂度:多 service + capability 的 YAML 管理对非技术用户门槛较高
  • 未披露加密细节:文档未说明加密算法、密钥派生方案及主密钥存储位置

适合人群

  • 运行多 API Agent 的开发者团队,需合规审计日志
  • 高安全场景(金融、医疗 AI)要求密钥与代理逻辑物理隔离
  • 使用 OpenClaw/MCP 生态的快速原型构建者

常规风险

| 风险类别 | 说明 |
|---------|------|
| 供应链攻击 | npm 包 `@true-and-useful/janee` 被篡改可导致全局密钥泄露 |
| 配置误用 | `autoApprove: true` 配合宽松 path 规则会绕过所有防护 |
| 日志泄露 | Janee 的审计日志若未加密存储,可能成为新的敏感信息源 |
| 主密钥安全 | 配置文件加密但主密钥保护机制未公开,存在暴力破解隐患 |

Janee 内容

docs文件夹
packages文件夹
openclaw-plugin文件夹
src文件夹
src文件夹
cli文件夹
commands文件夹
core文件夹
手动下载zip · 43.0 kB
CHANGELOG.mdtext/markdown
请选择文件