Janee

✨ AI Agent 的 API 凭证保险箱

Janee 通过 MCP 协议为 AI Agent 提供安全的 API 凭证托管,支持加密存储、细粒度路径策略和审计日志,避免密钥泄露风险。

收藏
6.3k
安装
2.7k
版本
0.1.1
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

Janee 是一款面向 AI Agent 的 API 凭证安全管理工具,基于 MCP(Model Context Protocol)协议构建。其核心工作流程为:

1. 初始化配置:运行 janee init 创建加密存储目录(~/.janee
2. 添加服务:通过 CLI 配置 API 端点、认证凭证(Bearer/Header/HMAC)及访问策略

3. 启动服务:运行 janee serve 暴露 MCP 工具供 Agent 调用

4. 代理调用:Agent 通过 janee_execute 等工具发起请求,Janee 在服务端注入凭证

关键功能特性

  • 加密存储:凭证 AES 加密静态存储,避免明文暴露在配置文件
  • 路径级策略:支持细粒度访问控制,如允许 /v1/customers 但禁止删除操作
  • 审计日志:完整记录每次请求的时间戳、路径和调用方
  • 多认证支持:覆盖 Bearer Token、自定义 Header、HMAC 签名(如 MEXC 交易所)
  • OpenClaw 集成:提供专属插件实现网关级对接

显著优点

| 维度 | 说明 |
|------|------|
| 安全模型 | 凭证对 Agent 完全不可见,消除提示词注入、日志泄露、上下文窗口暴露等风险 |
| 部署便捷 | 单二进制 CLI + 标准 MCP 协议,无复杂基础设施依赖 |
| 策略灵活 | 路径级 ACL 满足最小权限原则,适合金融、支付等敏感场景 |
| 生态兼容 | 原生支持 Claude Desktop、OpenClaw 等主流 MCP 客户端 |

潜在局限

1. 中心化信任:所有凭证集中存储于本地 ~/.janee,单点故障风险
2. Node.js 依赖:需全局安装 npm 包,对非 JS 生态用户增加环境负担

3. 策略语法有限:路径匹配为简单通配符,缺乏复杂条件表达式(如 IP 白名单、速率限制)

4. 审计持久化:日志默认本地存储,无内置远程聚合或防篡改机制

5. 社区规模:GitHub 星标和 npm 下载量较小,长期维护存不确定性

适合人群

  • 个人开发者:快速为 Claude Desktop 等工具添加安全 API 访问能力
  • 小型团队:需要轻量级凭证托管,暂无需 Vault/AWS Secrets Manager 等企业方案
  • AI Agent 构建者:通过 MCP 协议标准化工具链,降低多 Agent 凭证管理复杂度

常规风险

  • 主密钥泄露~/.janee 的加密密钥若被窃取,所有托管凭证暴露
  • MCP 服务端暴露janee serve 默认监听本地端口,公网暴露将绕过安全设计
  • 策略配置失误:过于宽松的通配符规则可能导致意外权限放大
  • 供应链风险:依赖 npm 包 @true-and-useful/janee,需关注发布者可信度和更新频率

安全解读

核心功能与用法

Janee 是一款专为 AI Agent 设计的 API 凭证管理工具,基于 MCP(Model Context Protocol)实现。其核心解决 Agent 在调用第三方 API(如 Stripe、GitHub、MEXC 等)时的密钥安全问题。

核心用法

  • 通过 janee init 初始化加密配置目录(~/.janee
  • 使用 janee add 添加服务凭证,支持 Bearer Token、自定义 Headers、HMAC 签名三种认证方式
  • 运行 janee serve 启动 MCP 服务器,向 Agent 暴露 list_servicesexecutereload_config 三个工具
  • Agent 通过 janee_execute 调用 API,凭证在请求时由 Janee 注入,Agent 全程不接触明文密钥

路径级策略控制是亮点功能——可精确允许 /v1/customers 但禁止 /v1/customers/*/delete,配合审计日志实现最小权限原则。

显著优点

1. 安全架构设计优秀:凭证加密静态存储、运行时注入,从根本上杜绝密钥入 Prompt、入日志、入上下文窗口的泄露风险
2. MCP 生态原生支持:无缝集成 Claude Desktop、OpenClaw 等 MCP 客户端,OpenClaw 用户可直接安装插件获得 janee_* 前缀工具

3. 细粒度访问控制:路径策略 + HTTP 方法组合,比传统 API 网关更轻量、更贴合 Agent 场景

4. 审计可追溯:每次请求记录时间戳和访问路径,满足合规审计需求

5. 零依赖轻量实现:纯文档型 Skill,无第三方依赖包,攻击面极小

潜在缺点与局限性

1. 本地单点存储:配置集中存放在 ~/.janee,若主机沦陷则全部凭证暴露,缺乏分布式或硬件安全模块(HSM)支持
2. 策略配置复杂度:路径正则表达式对用户有门槛,配置错误可能导致过度授权或功能中断

3. Agent 侧无隔离:MCP 工具一旦暴露给 Agent,Agent 理论上可无限次调用,缺乏调用频次或额度管控

4. 仅支持请求层加密:不处理 API 响应中的敏感数据,若 API 返回含 PII,仍需 Agent 自行处理

5. 维护状态存疑:当前版本 0.1.1,代码量仅 78 行,功能相对基础,长期维护承诺未明确

适合人群

  • 使用 Claude Desktop、OpenClaw 等 MCP 客户端的开发者
  • 需要让 Agent 安全访问 Stripe、GitHub 等 API 的自动化工作流场景
  • 对密钥泄露高度敏感、但暂不需要企业级 Vault 方案的小团队

常规风险

  • npm 供应链风险:需通过 npm audit 验证 @true-and-useful/janee 包签名,警惕 typosquatting
  • 本地文件权限~/.janee 目录需设置严格文件权限(建议 700),防止其他用户读取
  • 策略配置审计:上线前务必审计 path 白名单,避免 /* 通配过度授权
  • MCP 服务器暴露:若 janee serve 绑定非本地接口,可能被网络侧扫描利用

来源与认证

项目由 GitHub 个人开发者 rsdouglas 维护,npm 包发布于 @true-and-useful 组织下,CLS-Certify 评定为 T2 可信来源A 级安全。静态分析与动态行为检测均无异常,3 个外部 URL 均为官方服务域名。

Janee 内容

手动下载zip · 1.3 kB
SKILL.mdtext/markdown
请选择文件