Wundervault Vault

🔐 密钥零暴露·自托管安全 vault

自托管加密密钥库,支持MCP工具注入执行命令,密钥永不出现在对话中,1Password/Bitwarden的开源替代方案。

收藏
4.2k
安装
1.3k
版本
1.4.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Wundervault Vault 综合评估

Wundervault Vault 是一款面向AI Agent设计的自托管加密密钥管理系统,定位为1Password、Bitwarden等商业密码管理器的开源替代方案。其核心设计理念是"密钥零暴露"——所有密钥在服务端解密后直接注入命令执行环境,明文永远不会返回给Agent或出现在对话记录中。

核心用法

该技能通过MCP协议提供9个专用工具,覆盖密钥的全生命周期管理:vault_entries_list 枚举可用密钥、vault_exec 执行密钥注入命令、vault_entry_inject_env 写入配置文件、vault_rsync 安全部署文件、vault_session_unlock 分级解锁高风险操作。支持双层权限体系:Tier 1即时执行常规操作,Tier 2需会话解锁方可进行部署、发布等敏感变更。

显著优点

1. 真正的零信任架构:密钥明文不出Agent上下文,规避了日志泄露、对话截屏、Prompt注入等多种攻击面
2. 自托管可控性:完全私有部署,避免SaaS供应商锁定与合规审查风险

3. SSH原生集成:支持远程执行与rsync部署,SSH密钥同样托管于Vault

4. 防逃逸设计:硬阻断shell注入攻击($()、反引号、eval等)

5. 分级保护机制:高风险操作强制二次确认,使用次数与空闲超时双重限制

潜在局限

  • 运维复杂度:需自行部署维护MCP Server与Vault后端,非开箱即用
  • 生态锁定:当前仅支持Node.js生态(npm包分发),多语言支持有限
  • 单点故障风险:自托管模式下服务端可用性依赖运维能力
  • 审计盲区:服务端解密行为缺乏第三方可验证的审计日志机制

适合人群

  • 对数据主权有强要求的团队(金融、政务、医疗)
  • 运行CI/CD Agent需安全密钥注入的DevOps工程师
  • 希望替代1Password/Bitwarden企业版以降低成本的技术组织
  • 需要AI Agent执行敏感API调用但拒绝云端托管密钥的场景

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 服务端泄露 | MCP Server被入侵可获取明文 | 强化宿主机隔离、最小权限部署 |
| 会话劫持 | Tier 2解锁后未操作被恶意利用 | 缩短超时、限制使用次数 |
| 配置误用 | 开发者误用`vault_entry_get`导致密钥入对话 | 工具层面禁用返回明文 |
| 供应链攻击 | npm包篡改 | 锁定版本哈希、私有镜像 |

总评

Wundervault Vault在Agent密钥管理领域实现了架构层面的安全创新,其"服务端解密、环境注入、零返回"的设计原则值得行业借鉴。适合有自托管能力且对密钥泄露零容忍的场景,但需配套严格的运维规范与监控体系。

Wundervault Vault 内容

手动下载zip · 3.7 kB
INSTALL.mdtext/markdown
请选择文件