Pastewatch MCP

🔐 AI 代理密钥脱敏保险箱

本地密钥脱敏 MCP 服务器,防止 API 密钥、数据库凭证等 29 类敏感信息泄露给 LLM 服务商,支持加密金库与 Git 历史扫描。

收藏
5k
安装
1k
版本
1.1.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Pastewatch MCP 是一款专为 AI 代理设计的密钥脱敏安全工具,通过 MCP(Model Context Protocol)协议与 OpenClaw 等代理框架集成。其核心机制是将文件中的敏感信息(如 API 密钥、数据库凭证、SSH 密钥、JWT 令牌等 29 余类)在传输至 LLM 前替换为占位符(__PW{TYPE_N}__),确保真实密钥始终保存在本地,代理仅处理脱敏后的内容。

显著优点

全面的密钥覆盖:支持 AWS、Anthropic/OpenAI/HuggingFace/Groq 密钥、数据库连接字符串、SSH 密钥、JWT、信用卡号(Luhn 校验)、Slack/Discord Webhook、Azure/GCP 服务账号、npm/PyPI/RubyGems 令牌等 29 种以上类型。

零延迟本地处理:采用确定性正则表达式引擎,无需机器学习模型或外部 API 调用,单次扫描耗时微秒级。

多层防护体系

  • 读写脱敏pastewatch_read_file/pastewatch_write_file 实现透明加解密
  • Guard 命令拦截:实时阻断可能泄露密钥的 Shell 命令(支持管道、子 shell、重定向等复杂语法)
  • 加密金库:ChaCha20-Poly1305 加密存储替代明文 .env 文件
  • 金丝雀令牌:生成格式有效但无功能的诱饵令牌,用于检测泄露

深度集成:一键配置 Claude Code、Cline、Cursor 等主流代理环境,支持 Git 历史扫描与审计日志。

潜在局限

  • 语义隐私边界:仅保护密钥实体,不隐藏代码结构或提示词内容
  • 正则引擎限制:复杂编码或分片存储的密钥可能漏检
  • 本地密钥依赖.pastewatch-key 文件泄露将导致金库暴露
  • 代理生态锁定:主要针对 OpenClaw/Claude Code 设计,其他 MCP 客户端兼容性待验证

适合人群

  • 使用 Claude Code、Cline、Cursor 等 AI 编码助手的企业开发者
  • 需要满足 SOC2/ISO27001 密钥管理合规要求的工程团队
  • 担心第三方 LLM 服务商训练数据隐私的敏感项目
  • 多仓库密钥治理的技术负责人

常规风险

  • 误拦截风险:Guard 机制可能过度阻止合法调试命令(如 cat .env 查看配置)
  • 占位符残留:代理若将占位符写入生产配置,可能导致服务故障
  • 密钥轮转盲区:金库导出后的 .env 文件若未清理,形成新的泄露面
  • 供应链信任:通过 Homebrew/curl 安装的二进制文件需验证签名与校验和

使用建议

建议配合 --severity 分级配置,在开发环境采用 advisory 模式观察误报,生产环境启用 block 模式。定期执行 pastewatch-cli canary check 扫描日志检测泄露痕迹,并将 .pastewatch-key 纳入 Git 忽略清单并设置严格文件权限(0600)。

Pastewatch MCP 内容

手动下载zip · 2.6 kB
SKILL.mdtext/markdown
请选择文件