pdaxt/pqvault-plugin

GitHub: pdaxt/pqvault-plugin

一款面向 Claude Code 的后量子密钥管理插件,通过零知识代理和自动检测机制保护 API Key 不被泄露。

Stars: 0 | Forks: 0

# Claude Code 的 PQVault 插件 面向 AI Agent 的后量子密钥管理。别再把 API Key 散落在 `.env` 文件里了。 [![MIT License](https://img.shields.io/badge/license-MIT-blue)](LICENSE) [![Rust](https://img.shields.io/badge/rust-2024-orange)](https://rust-lang.org) [![MCP](https://img.shields.io/badge/MCP-14_tools-brightgreen)](https://modelcontextprotocol.io) ## 它能做什么 PQVault 为 Claude Code 提供了一个安全、加密的 API Key 保管库。每次密钥访问都经过速率限制、使用情况追踪和审计日志记录。Agent 可以通过零知识代理发起 API 调用,而无需接触原始密钥。 ``` You ──► vault_add("ANTHROPIC_KEY", "sk-ant-...") ──► Encrypted vault Agent ──► vault_proxy("ANTHROPIC_KEY", url) ──► API call (key never exposed) ``` ## 安装 ``` /plugin install github:pdaxt/pqvault-plugin ``` ### 前置条件 必须先安装 PQVault 二进制文件: ``` git clone https://github.com/pdaxt/pqvault-rs && cd pqvault-rs cargo build --release # 添加到 PATH 或 symlink ln -s $(pwd)/target/release/pqvault-unified /usr/local/bin/pqvault-unified # 初始化 vault ./target/release/pqvault init ``` ## 你将获得 ### Skill: `secrets-management` 当 Claude 检测到 API Key、`.env` 文件或你工作流中的凭证时自动激活。引导你安全地存储它们。 ### 命令 | Command | 功能 | |---------|------| | `/vault` | 保管库状态、密钥数量、健康状况 | | `/vault list` | 列出所有存储的密钥(不显示值) | | `/vault health` | 轮换警告、过期时间、成本估算 | | `/vault find ` | 按名称或标签搜索密钥 | | `/vault-add ` | 存储新密钥 | | `/vault-proxy ` | 发起 API 调用而不暴露密钥 | ### Hook: `secret-detector` 在每次 `Edit` 和 `Write` 操作后运行。扫描硬编码的 API Key(Anthropic、OpenAI、Stripe、AWS、GitHub、Slack 等)并警告你改用 PQVault。 ### MCP Server: `pqvault-unified` 直接提供 14 个 MCP 工具: | Tool | 功能 | |------|------| | `vault_status` | 保管库健康摘要 | | `vault_get` | 获取密钥(受速率限制) | | `vault_list` | 列出密钥及其元数据 | | `vault_search` | 按名称、标签、描述搜索 | | `vault_add` | 存储新密钥 | | `vault_delete` | 移除密钥 | | `vault_import_claude` | 从 ~/.claude.json 导入密钥 | | `vault_proxy` | 零知识 API 代理 | | `vault_health` | 轮换/过期警告 | | `vault_dashboard` | 完整使用概览 | | `vault_usage` | 单个密钥统计 | | `vault_project_env` | 获取某个项目的 .env 内容 | | `vault_write_env` | 将 .env 文件写入磁盘 | | `vault_rotate` | 更新密钥值 | ## 为什么选择 PQVault | | .env 文件 | PQVault | |---|---|---| | 加密 | 无 | ML-KEM-768 + X25519 + AES-256-GCM | | 速率限制 | 无 | 单密钥限制 | | 使用追踪 | 无 | 完整审计追踪 | | 成本估算 | 无 | 单密钥成本追踪 | | Agent 隔离 | 密钥可见 | 零知识代理 | | 轮换 | 手动 | 一条命令 | | Git 安全性 | 容易泄露 | 永不进入仓库 | ## 加密 所有密钥均采用混合后量子密码技术加密: - **ML-KEM-768** (NIST FIPS 203) 用于量子抗性 - **X25519** 用于经典安全性 - **AES-256-GCM** 用于对称加密 攻击者必须同时攻破后量子密码和经典密码。 ## 许可证 MIT ## 作者 [Pranjal Gupta](https://github.com/pdaxt) @ [DataXLR8](https://dataxlr8.ai)
标签:API 密钥安全, Claude Code 插件, DNS 反向解析, DNS枚举, MCP 工具, Rust, Streamlit, StruQ, 人工智能安全, 凭据保护, 可视化界面, 合规性, 后量子密码学, 威胁情报, 安全助手, 审计日志, 开发者工具, 数据加密, 本地安全, 模型上下文协议, 秘密检测, 终端安全, 网络安全工具, 网络流量审计, 访问控制, 零信任架构, 零知识代理