核心用法
Janee 是一款面向 AI Agent 的 API 凭证安全管理工具,基于 MCP(Model Context Protocol)协议构建。其核心工作流程为:
1. 初始化配置:运行 janee init 创建加密存储目录(~/.janee)
2. 添加服务:通过 CLI 配置 API 端点、认证凭证(Bearer/Header/HMAC)及访问策略
3. 启动服务:运行 janee serve 暴露 MCP 工具供 Agent 调用
4. 代理调用:Agent 通过 janee_execute 等工具发起请求,Janee 在服务端注入凭证
关键功能特性
- 加密存储:凭证 AES 加密静态存储,避免明文暴露在配置文件
- 路径级策略:支持细粒度访问控制,如允许
/v1/customers但禁止删除操作 - 审计日志:完整记录每次请求的时间戳、路径和调用方
- 多认证支持:覆盖 Bearer Token、自定义 Header、HMAC 签名(如 MEXC 交易所)
- OpenClaw 集成:提供专属插件实现网关级对接
显著优点
| 维度 | 说明 |
|------|------|
| 安全模型 | 凭证对 Agent 完全不可见,消除提示词注入、日志泄露、上下文窗口暴露等风险 |
| 部署便捷 | 单二进制 CLI + 标准 MCP 协议,无复杂基础设施依赖 |
| 策略灵活 | 路径级 ACL 满足最小权限原则,适合金融、支付等敏感场景 |
| 生态兼容 | 原生支持 Claude Desktop、OpenClaw 等主流 MCP 客户端 |
潜在局限
1. 中心化信任:所有凭证集中存储于本地 ~/.janee,单点故障风险
2. Node.js 依赖:需全局安装 npm 包,对非 JS 生态用户增加环境负担
3. 策略语法有限:路径匹配为简单通配符,缺乏复杂条件表达式(如 IP 白名单、速率限制)
4. 审计持久化:日志默认本地存储,无内置远程聚合或防篡改机制
5. 社区规模:GitHub 星标和 npm 下载量较小,长期维护存不确定性
适合人群
- 个人开发者:快速为 Claude Desktop 等工具添加安全 API 访问能力
- 小型团队:需要轻量级凭证托管,暂无需 Vault/AWS Secrets Manager 等企业方案
- AI Agent 构建者:通过 MCP 协议标准化工具链,降低多 Agent 凭证管理复杂度
常规风险
- 主密钥泄露:
~/.janee的加密密钥若被窃取,所有托管凭证暴露 - MCP 服务端暴露:
janee serve默认监听本地端口,公网暴露将绕过安全设计 - 策略配置失误:过于宽松的通配符规则可能导致意外权限放大
- 供应链风险:依赖 npm 包
@true-and-useful/janee,需关注发布者可信度和更新频率