最新

一个进程无法泄露它从未拥有的秘密。<p>无论是“沙伊-胡鲁德”（Shai-hulud）、提示注入（prompt-injection），还是其他什么，它们都无法窃取你的代理（或进程）所没有的东西。<p>我大部分时间都在自己的机器上运行编码代理（Claude Code、Codex）。它们都需要在环境变量中提供真实的 API 密钥，过去几个月我一直在苦思冥想如何控制这一点。<p>通常的解决方案是防火墙。我不认同这种做法。防火墙试图控制进程仍然持有的秘密，而且规则维护起来非常痛苦。<p>AVP 会给代理一个占位符，并在最后一刻、在传输过程中注入真实的值： ``` # 代理的环境变量只包含一个占位符 STRIPE_API_KEY=avp-placeholder # 代理发送： Authorization: Bearer avp-placeholder # AVP 转发到上游： Authorization: Bearer sk_live_...真实值... ```<p>将你的密码保存在属于它们的地方——你的保险库里。AVP 最初依赖 Bitwarden 作为密钥管理器。Bitwarden 是 MIT 许可的。<p>欢迎任何反馈。