AI密钥托管服务

技能简介

Janee 是面向 AI 代理的密钥管理服务，通过加密存储和代理转发机制，防止 API 密钥在提示注入、日志泄露或会话劫持场景下暴露。

业务背景

AI代理在调用外部API时，常因提示注入或日志泄露导致密钥暴露。Janee通过加密托管与代理转发机制，让AI代理全程不接触真实密钥，从源头消除泄露风险。同时支持细粒度访问控制和操作审计，帮助企业满足合规要求，安全地扩展AI自动化能力。

落地案例：某企业使用AI代理自动处理客户数据分析任务，需频繁调用第三方BI平台API。过去密钥明文存储在配置文件中，存在泄露隐患。接入Janee后，管理员将BI平台密钥加密托管，并为代理配置仅允许读取特定报表路径的访问策略。AI代理通过MCP协议发起请求，由Janee自动注入密钥完成调用，全程无密钥暴露风险，且所有操作留痕可供审计。

能做什么

• 加密存储 API 密钥，替代明文配置文件
• 代理执行 API 请求，AI 代理不接触真实密钥
• 基于路径配置访问策略，限制可调用的端点
• 记录完整请求日志，支持审计追溯
• 一键撤销访问权限，无需轮换密钥

使用说明

安装与初始化

npm install -g @true-and-useful/janee
janee init

添加服务凭证

janee add

按提示输入 API 地址和密钥，系统自动加密存储。

在代理中调用

通过 MCP 协议调用 janee_execute(service, method, path)，由 Janee 注入密钥完成请求。OpenClaw 用户可安装插件获得原生工具支持：

openclaw plugins install @true-and-useful/janee-openclaw

输入与输出

见下方输入与输出表格。

风险提示

• Janee 服务端本身需妥善保护，建议部署在可信环境
• 路径策略配置错误可能导致未授权访问
• 加密密钥丢失将导致所有托管凭证无法恢复
• MCP 通道安全性直接影响整体防护效果

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/rsdouglas/janee/SKILL.md
来源类型：GitHub 仓库