随着AI Agent的广泛采用,直接在环境变量中配置各种服务API令牌已成为常见做法。
您的 api_key 将被插入上下文中并被模型服务提供商所知,被您信任的龙虾所知,也许被某种技能捕获和读取,甚至更有可能被询问您的龙虾的陌生人直接获知。
有太多的泄漏案例,我无法信任将我的信用卡链接的 api_key 直接暴露给任何 Agent 和本地环境变量,因此创建了 FakeKey,最安全的措施是永远不要暴露真正的 api_key。
FakeKey 是一个用 Rust 开发的高性能 API 密钥代理程序。
通过智能代理技术,它可以自动将 HTTP 标头和 URL 中的假密钥替换为真实密钥,而无需暴露真实凭据,同时保持完整的 HTTP API 兼容性和性能。
评论网址:https://news。
来源:HackerNews New
