Confidant

🔐 敏感信息零暴露安全传输

通过独立安全通道实现人机/机机敏感信息传输,避免密钥密码暴露于聊天记录。

收藏
15.1k
安装
3.2k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Confidant 是专为敏感信息(API 密钥、密码、Token、凭证)设计的安全传输工具。它采用「隔离信道」架构:接收方通过 serve-request 生成本地一次性 URL,发送方通过浏览器表单或 fill 命令提交秘密,数据经由本地 HTTP 服务流转,完全不经过聊天上下文

支持三种典型场景:

  • User-to-Agent:AI 生成链接,用户在浏览器输入秘密,AI 终端接收
  • Agent-to-User:用户生成接收链接,AI 通过命令推送秘密至用户终端
  • Agent-to-Agent:自动化系统间凭证分发,支持 JSON 输出与管道输入

秘密默认 24 小时过期,单次读取后即刻销毁。

显著优点

1. 零聊天暴露:密钥不会出现在任何聊天日志、剪贴板历史或命令回显中
2. 双向灵活:支持人→机、机→人、机→机三种流向

3. 无持久存储:内存驻留,读取即焚,符合最小权限原则

4. CLI 原生npx 一键启动,无需安装,支持 --json 自动化集成

潜在缺点与局限

  • 网络可达性:双方需在同一网络或配置隧道(ngrok/Tailscale),远程场景增加复杂度
  • 终端依赖:依赖 Node.js 环境,部分受限环境(移动端、Web IDE)使用受限
  • 无身份强校验:URL 本身即为凭证,泄露即风险,需配合安全信道传输链接
  • 单点故障:本地服务中断会导致传输失败

适合人群

  • 频繁处理 API 密钥的开发者与 DevOps 工程师
  • 需要安全分发数据库凭证的运维团队
  • 多 Agent 协作场景下的自动化工作流编排者
  • 对聊天记录隐私高度敏感的企业用户

常规风险

| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| URL 泄露 | 接收链接被第三方截获 | 通过加密即时通讯分享,避免邮件/公网粘贴 |
| 中间人攻击 | 本地网络被渗透 | 结合 Tailscale/WireGuard 等零信任网络 |
| 终端残留 | 命令历史或屏幕录像泄露 | 使用 `echo "\$SECRET" \| ... --secret -` 管道输入 |
| 钓鱼伪造 | 攻击者仿冒 confidant 服务 | 验证 npm 包签名 `@aiconnect/confidant`,警惕相似包名 |

总结

Confidant 填补了「安全敏感输入」这一 CLI 交互的长期空白,将传统「复制-粘贴-暴露」模式升级为「链接-隔离-自毁」模式。对于需要频繁交换密钥的 AI 辅助工作流,它是降低操作面、满足合规审计的实用工具,但需用户理解其网络模型并正确配置传输信道。

Confidant 内容

手动下载zip · 1.8 kB
SKILL.mdtext/markdown
请选择文件