keychains.dev:给 AI Agent 的“钥匙管家”,密钥从此不经手
2026-02-21 | 官网 | Product Hunt | Hacker News
截图解读:keychains.dev 的主页非常直白——左边大字“Give your agent the keys. Not the kingdom.”(给你的 Agent 钥匙,但别给它整个王国),右边是一段终端命令演示:用
npx -y keychains curl替代 curl,把硬编码的密钥换成{{GITHUB_TOKEN}}这样的模板变量。底部三个数字:11K+ API 供应商、0 个密钥暴露、3 步上手。产品定位一目了然。
30 秒快速判断
这 App 干嘛的:一个凭证代理服务。你的 AI Agent 需要调 API?不用把 API Key 直接塞给它了。keychains.dev 帮你在服务端注入凭证,Agent 全程看不到真实密钥。
值不值得关注:值得关注,但要谨慎。这是个刚上线一天的产品(2026-02-20 发布),PH 只有 2 票,但它踩中了一个真实且紧迫的痛点——2026 年初 AI Agent 安全事件频发,67% 涉及 API 密钥泄露。问题是真实的,但产品还太早期。
与我有关三问
与我有关吗?
目标用户是谁:正在用 OpenClaw、AutoGPT、LangChain 等框架构建 AI Agent 的开发者。
我是吗? 如果你符合以下任一场景,你就是目标用户:
- 你正在给 AI Agent 配置 API Key,心里总觉得不踏实
- 你的 Agent 需要调多个第三方 API(GitHub、Slack、Notion 等),管理密钥让你头疼
- 你担心 Prompt Injection 攻击会泄露 Agent 上下文中的凭证
- 你在搭建多 Agent 系统,需要给子 Agent 分配不同权限
什么场景会用到:
- Agent 自动调用 GitHub API 管理仓库 -> 用 keychains curl 替代直接传 Token
- 多 Agent 协作场景 -> 父 Agent 给子 Agent 发放限定权限的 Token
- 企业场景需要审计 Agent 的 API 调用 -> keychains 有完整审计日志
对我有用吗?
| 维度 | 收益 | 代价 |
|---|---|---|
| 时间 | 不用自己搭密钥管理/代理层(HN 上有人说“你在造基础设施只为了对自己的工具藏一个字符串”) | 学习 keychains CLI + 改造现有 curl 调用 |
| 金钱 | 避免密钥泄露的巨大损失 | 定价未公开,可能有 SaaS 费用 |
| 安全 | Agent 永远接触不到真实密钥,Prompt Injection 无效 | 增加了一个中间代理层,多一个信任节点 |
ROI 判断:如果你只是个人项目、调两三个 API,现阶段用环境变量就够了。但如果你在做企业级多 Agent 系统、或者 Agent 要操作敏感 API(支付、邮件),此类工具迟早得用——问题是选 keychains 还是选别的。
喜闻乐见吗?
爽点在哪:
- drop-in 替换 curl:把
curl换成keychains curl,把密钥换成{{模板变量}},三步搞定。不用改架构 - 用户同意机制:Agent 需要新权限时会弹出确认,用户一键批准/拒绝,体验很像 OAuth 授权页面
- 子 Agent 权限隔离:可以给子 Agent 发“空白 Token”,它要用什么权限得现场申请
用户真实评价:
“实际尝试了 Notion 和 Slack 的联动,一行 JSON Schema 都不用写就能跑通,真的惊到我了。三行代码搞定安全工具集成,这简直是‘魔法’。” — @ai_negi_lab_com(日本 AI 工具策展人)
“单是这个安全层就值回票价了,再也不用搞那些蹩脚的 API 密钥管理了。” — @dailyaifind
给独立开发者
技术栈
- CLI: Node.js (npx 安装),
keychains curl命令行工具 - 认证: SSH 密钥对机器身份认证(Ed25519),每台机器交换指纹
- 代理层: 服务端凭证注入,模板变量替换
- 支持协议: OAuth、API Key、Basic Auth、Custom Headers
- 基础设施: 云端凭证代理服务器
核心功能实现
说白了就是一个“中间人”:你的 Agent 发请求时,不是直接带着 API Key 去调 API,而是发给 keychains 服务器,服务器把 {{STRIPE_PRIVATE_KEY}} 替换成真实密钥后再转发。Agent 全程只看到模板变量。
安全层面用 SSH 密钥对做机器身份认证——每台跑 Agent 的机器有自己的密钥对,泄露的密钥首次使用即失效。
开源情况
- 不开源。GitHub 上找不到 keychains.dev 的代码仓库
- 竞品有开源方案:Wardgate(GitHub 可用)、DeepSecure(Apache 2.0)
- 自己做难度:核心代理注入逻辑不难(约 1 人月),但要做到支持 6754+ API 的认证适配、OAuth 刷新、审计日志,至少需要 3-6 人月
商业模式
- 变现方式:未公开,预计 SaaS 订阅(按 API 调用量/Agent 数量计费)
- 定价:未公开(产品 2026-02-20 刚上线)
- 用户量:太早期,无公开数据。官网声称 11K+ API Providers
巨头风险
高风险。这是一个巨头正在积极进入的赛道:
- Okta 已推出 “Auth for GenAI”,包含 Token Vault、细粒度授权
- Auth0(Okta 旗下)有完整的 AI Agent 认证 SDK
- 1Password 的 Extended Access Management 支持设备信任 + 凭证注入
- HashiCorp Vault 的 Boundary 已有 SSH 凭证注入功能
但 keychains 的差异在于:它不是企业 IAM 平台,而是一个轻量级的、面向个人开发者的 CLI 工具。巨头方案太重,keychains 的 drop-in curl 替换体验更适合独立开发者和小团队。
给产品经理
痛点分析
- 解决什么问题:AI Agent 需要 API 访问权限,但直接给 API Key 太危险——Prompt Injection 可以偷走上下文中的密钥
- 痛点有多痛:高频 + 刚需。2026 年初已有大规模 AI Agent 安全事件:ClawdBot 暴露 1800+ 实例泄露 API Key,Moltbook 数据库泄露 150 万+ API Key。67% 的 AI 安全事件涉及凭证泄露
用户画像
- 核心用户:使用 OpenClaw/LangChain/AutoGPT 的 AI 开发者
- 延伸用户:企业 AI 团队、需要给 Agent 配权限的产品团队
- 使用场景:Agent 自动化调用第三方 API(GitHub、Slack、Notion、Stripe 等)
功能拆解
| 功能 | 类型 | 说明 |
|---|---|---|
| keychains curl(CLI 凭证代理) | 核心 | curl 的 drop-in 替代,模板变量替换密钥 |
| SSH 机器身份认证 | 核心 | 每台机器用 SSH 密钥对认证,无密码 |
| 用户同意流程 | 核心 | Agent 请求新权限时,用户审批 |
| 多 Agent 权限委托 | 核心 | 给子 Agent 发放限定范围的 Token |
| 审计日志 | 核心 | 每个 Agent、每个任务的完整调用记录 |
| 一键吊销 | 核心 | 即时撤销任何机器的访问权限 |
| 多协议支持 | 锦上添花 | OAuth/API Key/Basic Auth/Custom Headers 全兼容 |
竞品差异
| 对比维度 | keychains.dev | Wardgate | Composio | Aembit |
|---|---|---|---|---|
| 定位 | 轻量 CLI 代理 | 开源 HTTP 代理 | 集成平台 | 企业 IAM |
| 上手难度 | 3 步 | 需部署服务器 | SDK 集成 | 企业 POC |
| 开源 | 否 | 是 | 否 | 否 |
| 协议支持 | 全协议 | HTTP/IMAP/SMTP | OAuth 为主 | 全协议 |
| 适合谁 | 独立开发者 | 技术强的个人 | 中型团队 | 企业 |
| 价格 | 未公开 | 免费 | Freemium | 企业报价 |
可借鉴的点
- “把 curl 换成 keychains curl”——极低的迁移成本设计,值得学习
- “空白 Token”机制——子 Agent 零权限启动,需要时现场申请,这个交互设计很聪明
- SSH 密钥对替代 API Key——用短期密钥 + 机器指纹替代长期密钥,是安全领域的趋势
给科技博主
创始人故事
- 创始人:Severin Marcombes(@severin__),法国创业者
- 背景:MIT Innovators Under 35 获奖者。曾创立 Lima(共享存储系统,2013 年 Kickstarter 众筹近 100 万欧元),后来做了 Creative Robots、Layouts.dev(Tailwind UI 编辑器)
- 为什么做这个: “我为自己做了一个小工具,结果发现它很快就能变成一个产品”——给自己的 Agent 做了个密钥管理工具,发现别人也需要
- 关联生态:keychains.dev 属于 @interagentic 生态下的产品
争议点/讨论角度
- 角度 1:代理层的信任悖论——你不信任 Agent,所以用代理层隔离密钥。但你信任 keychains 的服务器吗?凭证都经过他们的服务器,这不是把风险转移了吗?
- 角度 2:巨头进场的窗口期——Okta、Auth0、1Password 都在 2025-2026 密集布局 AI Agent 认证。keychains.dev 这种独立工具还有多长的窗口期?
- 角度 3:AI Agent 安全是 2026 最大的安全话题——ClawdBot 泄露事件、Moltbook 150 万 Key 泄露……这个赛道的热度毋庸置疑
热度数据
- PH 排名:2 票(极低,可能是刚上线还没推广)
- HN Show HN:2 天前发布,有相关讨论但热度一般
- Twitter 讨论:约 10-12 条推文,全部集中在上线当天(2026-02-20),正面为主
- 赛道热度:极高。最近 3 周 HN 上密集出现 5 个以上类似项目(Wardgate、Pincer-MCP、MCP Secrets Vault 等)
内容建议
- 适合写的角度: “2026 年 AI Agent 密钥泄露频发,这 5 个工具在抢着解决”——横评 keychains/Wardgate/Pincer-MCP 等
- 蹭热点机会:ClawdBot/OpenClaw 安全事件正热,keychains 的 slogan 直接提到 “Secure your OpenClaw bot”
给早期采用者
定价分析
| 层级 | 价格 | 包含功能 | 够用吗? |
|---|---|---|---|
| 免费 | 未知 | 未知 | 未知 |
| 付费 | 未知 | 未知 | 未知 |
说实话,定价信息完全未公开。产品刚上线一天,大概率还在 Early Access 阶段。建议直接去官网看看或联系创始人。
上手指南
- 上手时间:官方说 3 步,实际可能 10-15 分钟
- 学习曲线:低(前提是你会用 curl)
- 步骤:
- 安装:
npx -y keychains curl - 替换凭证:把 API Key 换成
{{TEMPLATE_VAR}} - 在 keychains dashboard 配置真实凭证
- 开始使用,Agent 不再接触真实密钥
- 安装:
坑和注意事项
- 产品太新了:2026-02-20 刚上线,稳定性和可靠性未经时间验证
- 中间代理层延迟:所有 API 调用都经过 keychains 服务器中转,可能增加延迟
- 服务器信任问题:你的所有 API 调用都经过他们,需要信任这个第三方
- 闭源:出了问题你无法自查代码
安全和隐私
- 数据存储:凭证存在 keychains 服务端,Agent 端只有 SSH 密钥
- 隐私政策:未详细公开
- 安全审计:产品提供审计日志功能,但产品本身是否经过第三方安全审计——未知
替代方案
| 替代品 | 优势 | 劣势 |
|---|---|---|
| Wardgate(开源) | 免费开源,支持 IMAP/SMTP,有敏感数据过滤 | 需要自己部署服务器 |
| Pincer-MCP | MCP 协议原生,集成度高 | 仅限 MCP 生态 |
| 环境变量+代理 | 最简单,零成本 | 安全性最差,Agent 能读取 |
| Composio | 功能最全,多工具集成 | 商业产品,有限免费额度 |
| DeepSecure(开源) | Apache 2.0,密码学身份 | 更复杂,面向企业 |
给投资人
市场分析
- 密钥管理赛道:2025 年 $42.2 亿 -> 2030 年 $80.5 亿(CAGR 13.8%)
- AI Agent 赛道:2025 年 $78.4 亿 -> 2030 年 $526.2 亿(CAGR 46.3%)
- 特权访问管理(PAM):2026 年 $51.7 亿 -> 2031 年 $138.3 亿(CAGR 21.7%)
- 驱动因素:企业机器身份与人类身份比例达 45:1,非人类身份占总访问实体 68%
竞争格局
| 层级 | 玩家 | 定位 |
|---|---|---|
| 头部 | Okta/Auth0, HashiCorp Vault, 1Password | 企业 IAM 平台 |
| 腰部 | Composio, Aembit, Akeyless | AI Agent 专属认证 |
| 新进入者 | keychains.dev, Wardgate, Pincer-MCP, DeepSecure | 轻量级/开源工具 |
Timing 分析
- 为什么是现在:2026 年 Q1 密集爆发 AI Agent 安全事件(ClawdBot、Moltbook),开发者对密钥管理的焦虑达到顶点。HN 在 3 周内出现 5+ 个同类 Show HN
- 技术成熟度:基础技术(代理层、SSH、OAuth)都很成熟,创新在于面向 Agent 场景的组合
- 市场准备度:Gartner 预测 2026 年 40% 企业应用将嵌入 AI Agent(2025 年初不到 5%),凭证管理需求爆发式增长
团队背景
- 创始人:Severin Marcombes,法国人,MIT Innovators Under 35
- 过往项目:Lima(Kickstarter 近 100 万欧,共享存储)、Layouts.dev(Tailwind 编辑器)
- 核心能力:连续创业者,有硬件 + 软件 + 开发者工具经验
- 团队规模:未知,可能是 solo 项目或小团队
融资情况
- 已融资:无公开信息
- 同赛道参考:Infisical 融 $1600 万(开源密钥管理)、Aembit 融资不详但有企业客户
- 估值:N/A
结论
keychains.dev 踩中了 AI Agent 安全的最热痛点,但它还是一个刚出生一天的婴儿。
产品解决的问题是真实的——2026 年 AI Agent 密钥泄露事件频发,开发者急需轻量级解决方案。但 keychains.dev 的挑战也很明显:闭源、定价未知、巨头环伺,而且同一周内 HN 上就出现了好几个竞品。Timing 绝对对了,但能不能跑出来,要看执行力。
| 用户类型 | 建议 |
|---|---|
| 开发者 | 观望为主。如果你急需,可以先用开源的 Wardgate;如果你想体验最简单的 drop-in 方案,试试 keychains |
| 产品经理 | 关注这个赛道。“凭证代理”是 AI Agent 基础设施的必选题,值得研究竞品方案 |
| 博主 | 写!“AI Agent 密钥泄露”是 2026 年 Q1 的热门安全话题,横评这批工具能蹭到流量 |
| 早期采用者 | 等一等。产品太新,稳定性存疑。先看看定价和社区反馈再说 |
| 投资人 | 赛道确认,但这个具体标的太早期。关注创始人 Severin Marcombes 的执行力和后续融资动态 |
资源链接
| 资源 | 链接 |
|---|---|
| 官网 | keychains.dev |
| Product Hunt | Keychains.dev |
| Hacker News | Show HN |
| 创始人 Twitter | @severin__ |
| 创始人 GitHub | smarcombes |
| 竞品 Wardgate | GitHub |
| 竞品 DeepSecure | GitHub |
| HN 相关讨论 | How are you managing secrets with AI agents? |
2026-02-21 | Trend-Tracker v7.3