1claw

🔐 HSM加密密钥管理 · 代理零暴露

企业级HSM加密密钥管理服务,AI代理可安全存取API密钥与凭证而不泄露上下文,支持细粒度访问策略与加密交易代理。

收藏
8.1k
安装
1.8k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

1Claw 综合评估

核心用法

1Claw 是专为AI代理设计的硬件安全模块(HSM)-backed密钥管理服务。通过 MCP 服务器或 TypeScript SDK 集成,代理可在运行时安全存取 API 密钥、密码、私钥等敏感凭证,全程避免将密钥暴露于对话上下文或模型记忆中。核心流程包括:使用 ONECLAW_AGENT_TOKENONECLAW_VAULT_ID 初始化连接 → 通过 list_secrets 发现可用凭证 → get_secret 即时获取并立即用于 API 调用 → 必要时 rotate_and_store 轮换密钥。

显著优点

  • HSM级加密保障:密钥在硬件安全模块中加密存储,解密仅在内存中瞬时完成
  • 零上下文暴露设计:代理获取密钥后立即使用,禁止回显或存储至对话历史
  • 细粒度访问控制:支持基于路径模式(如 api-keys/*)、权限类型、IP白名单、时间窗口的条件策略
  • 加密交易代理模式:可选启用 crypto_proxy_enabled,代理可提交链上交易意图而无需接触私钥原文,私钥永不离开HSM
  • 审计与版本管理:自动创建密钥版本,支持软删除与恢复,满足合规要求
  • 灵活的共享机制:支持按用户、代理、Creator或开放链接分享,带过期时间和访问次数限制

潜在局限与风险

  • 单点依赖:服务可用性完全依赖 1Claw 云基础设施,无自托管选项
  • 供应商锁定:加密密钥由 1Claw HSM 托管,迁移至其他 KMS 需重新导入全部密钥
  • 策略配置复杂度:细粒度控制需要人工预配置,误配策略可能导致代理无法执行任务或权限过大
  • 代理权限边界模糊:虽然 private_key 类型密钥在代理模式下受限,但 api_key 类型的高权限密钥(如 AWS root key)仍可能被滥用
  • 网络延迟敏感:实时任务中密钥获取的额外往返可能引入数十毫秒延迟

适合人群

  • 企业AI代理开发团队,需将敏感凭证管理与代理运行时解耦
  • DeFi/加密协议开发者,需代理执行交易但拒绝私钥托管风险
  • 多租户SaaS平台,需为不同客户隔离密钥存储
  • 合规敏感行业(金融、医疗),需满足 SOC 2、ISO 27001 密钥管理要求

常规风险

  • 令牌泄露:若 ONECLAW_AGENT_TOKEN 被注入恶意环境,攻击者可冒充代理身份
  • 策略逃逸:通配符路径 ** 权限过大,建议按最小权限原则严格限定
  • 社交工程share_secret 的开放链接功能可能被用于钓鱼,需监控异常分享行为
  • 计费突发:402 错误表明免费额度耗尽,生产环境需配置配额告警

架构安全亮点

crypto_proxy_enabled 设计是差异化核心:当启用时,代理对 private_key/ssh_key 的读取被强制阻断(403),所有签名操作必须通过 /v1/agents/{id}/transactions 代理端点完成。私钥在 HSM 侧解密、签名、立即内存清零(zeroize),代理仅获得已签名交易 hex,实现「可用不可见」的安全范式。

1claw 内容

手动下载zip · 7.5 kB
CONFIG.mdtext/markdown
请选择文件