问题
当你在 Claude Code 或 OpenClaw 中使用 AI Agent 时:Agent 需要调用你的 API(Stripe、Github、OpenAI…),Agent 会把密钥存在内存里,如果会话被劫持,密钥就泄露了。
现有方案的局限
- 环境变量:Agent 看不到,无法动态使用
- 共享凭证:所有 Agent 共用,权限过大
- 硬编码:安全风险高,无法轮换
BlindKey 的方案
BlindKey 提供了一个中间层:
- Agent 通过 语义描述 请求凭证,而不是直接看到密钥
- 凭证存储在本地 TEE 可信执行环境
- 支持 自动轮换 和 细粒度权限
技术亮点
基于 MCP (Model Context Protocol) 协议,支持 Claude Code、OpenClaw 等主流工具。
你怎么看?你们在企业中使用AI编程工具时,如何处理安全问题?
没有回复内容