本地AI密钥保险库
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
kvsecure 的 kv 是一个面向 AI 辅助开发的本地加密 secrets manager。它解决的不是传统“人类复制密钥”的问题,而是 AI agent 能读文件、跑命令、重试并生成日志后,密钥容易从 .env、聊天记录、脚本输入、stdout 或文件中扩散的问题。kv 的思路是:密钥留在本地加密 vault 与 daemon 控制路径内,agent 请求完成某项工作,kv 代为调用 API、查询数据库或执行 SSH,然后只把结果返回给 agent。
产品由 vault、unlock、broker、scope、audit、guide 等模块组成。Vault 负责本地加密存储;passphrase 是主要解锁屏障,并可选 2FA;brokered 工具包括 kv_api、kv_query、kv_ssh,优先用于不交出原始凭据的场景;kv run 则可把选定 secret 注入子进程,适合本地程序确实需要环境变量时使用,但安全边界更弱。编辑器方面,正文提到支持 Claude Code、Cursor、VS Code、Codex 以及其他支持 MCP 的客户端,Claude Code 还能获得额外 hook 指引。
页面明确表示本地 CLI、daemon 与 MCP server 是开源的,并提供 GitHub、Security policy 和 PyPI package 入口。定价方面没有商业价格表;FAQ 仅说明本地部分开源,团队 vault、云同步、角色、托管共享和计费仍应视为未来或私有 Beta 工作,而不是公开生产能力。
优点是定位精准、边界表述诚实:它不声称让恶意脚本安全,而是减少 agent 直接拿到密钥的机会。对单人或小团队本地 AI 编程工作流很有价值,尤其适合经常调用 OpenAI、数据库、SSH 等真实基础设施的开发者。缺点是团队级功能尚未落地公开,支持的 provider、数据库类型和企业审计能力细节不足;同时 kv run 仍会把密钥交给子进程,用户必须谨慎批准。
正文没有提供中国大陆网络可用性、支付方式或镜像信息,因此访问状态只能标为未知。若需要成熟团队密钥管理,可对比 1Password、Doppler、Infisical、HashiCorp Vault 或云厂商 Secret Manager;若重点是 AI agent 本地凭据边界,kv 的 brokered 模式更有针对性。
本测评基于公开资料整理,不构成购买建议,请以 kvsecure.com 官网实际信息为准。
让AI代理使用凭证但不暴露原始密钥,开发者价值较高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。