← Octuo
密钥保险库
Octuo 密钥保险库使用每用户独立的 AWS KMS 密钥加密保存您的凭据。明文仅在录入与分发瞬间存在 —— 从不以明文存于磁盘,也对语言模型不可见。
⚠ 诚实说明 —— 保险库为公测级别
相比将密钥直接粘贴到对话中,Octuo 的保险库显著降低了凭据暴露风险:数据以每用户信封密钥静态加密,语言模型永远看不到明文。 但我们不声称“连我们自己也读不到”。Tutuo, Inc. 运营 KMS 密钥,具有相应权限的操作员在原则上能够解密。请把它当作助手工作流的合理默认选项,而不是硬件级密码管理器。
您可以存储什么
助手登录或代您调用所需的任何内容:
- ✓第三方登录(GitHub、Gmail、厂商控制台)
- ✓API 密钥与 OAuth 令牌
- ✓SSH 私钥与签名证书
- ✓云厂商访问密钥(AWS、GCP、Azure)
- ✓服务账号 JSON 文件
- ✓Webhook 签名密钥
加密模型
AWS KMS 之上的每用户信封加密
每个 Octuo 账户拥有独立的 KMS 主密钥(CMK)。密钥在客户端用每条密钥的数据密钥加密,数据密钥再用您账户的 KMS 密钥封装。即使某个用户的保险库被攻破,也不会影响其他任何用户。
仅在录入与分发瞬间存在明文
明文只在您录入密钥的那一刻、以及一次显式分发调用把它交给工具的那一刻存在。永远不会写入持久存储,永远不会写入日志,永远不会序列化到对话历史中。
语言模型永远看不到凭据
助手调用一个保险库分发工具,把密钥直接注入到目标 API 调用中。模型仅收到一个稳定的句柄,永远拿不到底层值 —— 工具参数中没有,日志中也没有。
审计日志
每一次录入、分发与吊销都会在服务端记录请求会话、工具与时间戳。您可以随时在 Octuo 中查看。
在哪里管理您的保险库
在 Octuo macOS 应用内录入、轮换和吊销密钥。
在 Octuo 中:
保险库保险库随 Octuo macOS 应用一起发布 —— 没有独立的 Web 登录。
下载 Octuo