AgentKeys

🔐 AI 代理的零暴露密钥保险箱

专为 AI 代理设计的凭证代理服务,通过服务端代理实现 API 调用,确保真实密钥永远不离开加密保险箱,支持 AES-256-GCM 加密与完整审计追踪。

收藏
4.7k
安装
1.5k
版本
1.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

AgentKeys 是一种凭证代理架构,旨在解决 AI 代理直接访问敏感 API 密钥的安全隐患。用户通过两种方式接入:

  • Workspace API Key 模式(推荐):使用 ak_ws_ 前缀的密钥,配合 X-Credential-Name 头部,可灵活代理多个命名凭证
  • Direct Proxy Token 模式:使用 pxr_ 前缀的单一凭证令牌,配置简单但仅限一个凭证

代理流程为:代理发送请求 → AgentKeys 服务端解密真实凭证 → 注入目标 API → 返回响应。全程代理不暴露明文密钥。

显著优点

1. 零暴露架构:AI 代理代码和环境变量中仅存代理令牌,真实密钥由服务端托管
2. 军工级加密:AES-256-GCM 静态加密,支持 API Key、Basic Auth、OAuth 自动刷新等多种凭证类型

3. 细粒度管控:Proxy Token 按凭证+代理双维度授权,支持即时吊销

4. 合规审计:完整请求日志追踪,满足企业安全审计需求

5. 无缝集成:标准 HTTP 代理模式,无需改造现有 API 调用代码

潜在局限

  • 网络依赖:所有 API 调用需经过 AgentKeys 代理,增加一跳延迟
  • 供应商锁定:核心安全功能依赖 AgentKeys 服务可用性
  • 成本门槛:企业级功能可能涉及订阅费用(文档未明确)
  • 配置复杂度:多凭证场景需维护命名映射关系

适合人群

  • 构建生产级 AI Agent 的开发者与团队
  • 需满足 SOC 2、ISO 27001 等合规要求的企业
  • 多租户 SaaS 平台需隔离客户凭证的场景
  • 担心 LLM "prompt injection" 导致密钥泄露的安全敏感用户

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 代理单点故障 | AgentKeys 服务中断将导致所有 API 调用失败 | 实施断路器与降级策略 |
| 令牌泄露 | `AGENTKEYS_API_KEY` 或 `AGENTKEYS_PROXY_TOKEN` 若被窃取,攻击者可滥用代理 | 严格限制令牌环境访问权限,启用最小权限原则 |
| 中间人攻击 | 需确保 `AGENTKEYS_PROXY_URL` 使用 HTTPS | 验证 TLS 证书 pinning |
| 日志敏感信息 | 目标 API 响应可能含敏感数据流经代理 | 审阅 AgentKeys 数据处理协议 (DPA) |

AgentKeys 内容

手动下载zip · 2.7 kB
skill-card.mdtext/markdown
请选择文件