核心功能
Pastewatch MCP 是一款专为 AI 代理设计的密钥脱敏安全工具,通过 MCP(Model Context Protocol)协议与 OpenClaw 等代理框架集成。其核心机制是将文件中的敏感信息(如 API 密钥、数据库凭证、SSH 密钥、JWT 令牌等 29 余类)在传输至 LLM 前替换为占位符(__PW{TYPE_N}__),确保真实密钥始终保存在本地,代理仅处理脱敏后的内容。
显著优点
全面的密钥覆盖:支持 AWS、Anthropic/OpenAI/HuggingFace/Groq 密钥、数据库连接字符串、SSH 密钥、JWT、信用卡号(Luhn 校验)、Slack/Discord Webhook、Azure/GCP 服务账号、npm/PyPI/RubyGems 令牌等 29 种以上类型。
零延迟本地处理:采用确定性正则表达式引擎,无需机器学习模型或外部 API 调用,单次扫描耗时微秒级。
多层防护体系:
- 读写脱敏:
pastewatch_read_file/pastewatch_write_file实现透明加解密 - Guard 命令拦截:实时阻断可能泄露密钥的 Shell 命令(支持管道、子 shell、重定向等复杂语法)
- 加密金库:ChaCha20-Poly1305 加密存储替代明文 .env 文件
- 金丝雀令牌:生成格式有效但无功能的诱饵令牌,用于检测泄露
深度集成:一键配置 Claude Code、Cline、Cursor 等主流代理环境,支持 Git 历史扫描与审计日志。
潜在局限
- 语义隐私边界:仅保护密钥实体,不隐藏代码结构或提示词内容
- 正则引擎限制:复杂编码或分片存储的密钥可能漏检
- 本地密钥依赖:
.pastewatch-key文件泄露将导致金库暴露 - 代理生态锁定:主要针对 OpenClaw/Claude Code 设计,其他 MCP 客户端兼容性待验证
适合人群
- 使用 Claude Code、Cline、Cursor 等 AI 编码助手的企业开发者
- 需要满足 SOC2/ISO27001 密钥管理合规要求的工程团队
- 担心第三方 LLM 服务商训练数据隐私的敏感项目
- 多仓库密钥治理的技术负责人
常规风险
- 误拦截风险:Guard 机制可能过度阻止合法调试命令(如
cat .env查看配置) - 占位符残留:代理若将占位符写入生产配置,可能导致服务故障
- 密钥轮转盲区:金库导出后的 .env 文件若未清理,形成新的泄露面
- 供应链信任:通过 Homebrew/curl 安装的二进制文件需验证签名与校验和
使用建议
建议配合 --severity 分级配置,在开发环境采用 advisory 模式观察误报,生产环境启用 block 模式。定期执行 pastewatch-cli canary check 扫描日志检测泄露痕迹,并将 .pastewatch-key 纳入 Git 忽略清单并设置严格文件权限(0600)。