janee

🔐 API 密钥安全托管与审计中心

基于 AES-256-GCM 加密的密钥托管服务,让 AI 代理零接触明文密钥即可安全调用 API,提供审计日志与细粒度访问控制。

收藏
14.4k
安装
3.3k
版本
v0.1.2
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

Janee 是一款专为 AI Agent 设计的密钥安全管理工具,通过 MCP(Model Context Protocol)协议为 API 密钥提供加密托管和代理访问服务。它解决了传统方案中将密钥以明文形式存储在配置文件中的安全隐患,采用"零信任"架构确保 AI 代理在执行 API 调用时永远无法接触真实的明文密钥。

核心用法上,用户首先通过 janee add 命令将 API 密钥加密存储于本地(使用 AES-256-GCM 算法),随后 AI 代理通过 MCP 工具(如 janee_execute)发起请求。Janee 作为中间层负责密钥注入和请求转发,支持基于路径的访问控制策略(allow/deny 规则),并提供完整的审计日志记录每一次 API 调用。安装方式灵活,既可作为全局 CLI 工具使用,也可通过 OpenClaw 插件集成到各类 MCP 客户端。

显著优点包括:采用业界标准的 AES-256-GCM 加密算法,密钥长度 256 位,实现真正的加密存储而非简单混淆;架构设计优秀,AI 代理仅通过 capability 名称调用服务,真实密钥完全隔离;细粒度的路径级权限控制支持最小权限原则,配合 TTL 和 kill switch 实现动态访问管理;本地存储设计确保敏感数据不会上传至远程服务器,审计日志每日轮转且权限严格控制(0o600)。

潜在局限在于:项目由个人开发者维护(来源等级 T3),虽代码质量高但缺乏知名安全机构的审计背书;设计上限于单机使用,无法支持多机密钥共享场景;作为新兴项目尚未经过大规模高并发生产环境验证;主密钥以 base64 形式存储于配置文件,安全性依赖于操作系统级的文件权限控制。

适合目标群体包括:使用 Claude Desktop、Cursor 或 OpenClaw 等 MCP 客户端的 AI Agent 开发者;需要防止 prompt injection 导致密钥泄露的技术团队;对 API 调用有严格审计合规要求的中小团队;以及希望实施零信任安全架构的 DevOps 工程师。

使用风险方面,需特别注意配置文件权限管理(必须确保 ~/.janee/ 目录为 0o700,配置文件为 0o600);主密钥一旦泄露将导致所有托管密钥面临风险,建议定期轮换;规则引擎默认无规则时允许所有请求,配置不当可能导致权限扩大;此外,作为 Node.js 应用,其性能表现和内存占用在高频调用场景下需要实际测试验证。

安全解读

核心用法

Janee 是一款面向 AI Agent 的 Secrets Management 工具,通过 MCP(Model Context Protocol)协议为智能体提供安全的 API 密钥托管服务。用户通过 janee add 命令将密钥加密存储于本地 ~/.janee/ 目录,Agent 仅通过 janee_execute(service, method, path) 接口发起调用,真实密钥由 Janee 在后台注入并转发请求。配置采用 YAML 格式,支持基于路径的 allow/deny 规则、TTL 会话控制、自动审批及操作理由审计。

显著优点

1. 密钥零暴露架构:Agent 全程不接触明文密钥,即使会话被劫持或日志泄露,攻击者也无法获取真实凭证。
2. AES-256-GCM 加密:密钥使用本地随机生成的主密钥加密,文件权限严格限制(0o600/0o700),符合行业安全标准。

3. 细粒度访问控制:支持按 HTTP 方法、路径、TTL、requiresReason 等多维度策略,最小权限原则可落地。

4. 完整审计能力:所有请求记录本地日志,支持实时 tail 查看,满足安全合规需求。

5. Kill Switch 机制:可随时撤销 capability 或轮换主密钥,无需联系第三方服务商。

潜在缺点与局限性

  • 网络转发风险:作为 API 代理,Janee 必须发起出站请求,若配置的服务端点不可信,存在数据转发风险(已通过 TLS 1.2+ 缓解)。
  • 本地文件依赖:依赖用户主目录权限隔离,多用户共享环境需谨慎配置。
  • 新仓库生态:GitHub 仓库较新,社区验证和长期维护记录有限,需关注后续更新。
  • 单点瓶颈:Janee 成为所有 API 调用的必经节点,若进程崩溃会影响 Agent 功能可用性。

适合人群

  • 使用 AI Agent(如 Claude、OpenClaw)且需调用敏感 API(支付、云服务、私有数据)的开发者
  • 对 prompt injection、日志泄露、会话劫持有安全顾虑的团队
  • 需要审计追踪和合规报告的企业用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 密钥泄露 | 低 | 架构设计消除 Agent 侧泄露路径,但主密钥文件需妥善保管 |
| 供应链攻击 | 低 | 仅 4 个生产依赖,无已知 CVE,但需持续关注 npm 包更新 |
| 中间人攻击 | 低 | 对外请求强制 TLS 1.2+,无自定义证书篡改 |
| 本地权限提升 | 中 | 依赖操作系统文件权限,建议专机专户运行 |

janee 内容

docs文件夹
packages文件夹
openclaw-plugin文件夹
src文件夹
src文件夹
cli文件夹
commands文件夹
core文件夹
手动下载zip · 42.4 kB
CHANGELOG.mdtext/markdown
请选择文件