🔐
凭据金库
8 种凭据类型(GitHub / Gitee / 数据库 / SSH / HTTP API / 通用密码…),AES-256-GCM 加密后落 OS 密钥环。明文用完即从内存清零。
了解详情
Sigil 掌玺AI 凭据金库 · MCP 协议代理
让 AI 帮你执行任务,但 Token、密钥、密码永远不离开本地。OS 密钥环 + AES-256-GCM 双重加密、完整审计、临时授权、Hook 拦截 —— 凭据明文永不外泄。
Skip to content
一句话理解 Sigil
AI 时代的"中央印章房"——AI 来奏请、用户来盖章、玉玺(Token)永远不离开金库。
传统密码管理器(1Password / Bitwarden)解决的是人记不住密码的问题; Sigil 解决的是 AI 在帮你干活时该如何安全地拿到密钥的问题。
它做了一件很简单的事:
- 把所有 Token / 密码 / 私钥落进系统密钥环 + AES-256-GCM 双层加密
- 起一个本地 MCP 服务,让 AI 客户端通过标准协议调用"能力"
- AI 要"查数据库"时,由 Sigil 解密凭据 → 执行 → 把结果脱敏回传
- 整个过程,AI 从未见过任何明文 Token 或密码
适合谁
| 你是 | 用 Sigil 做什么 |
|---|---|
| DevOps / SRE | 让 Claude / Cursor 帮你查日志、拉指标、跑数据库分析,无需把凭据贴进对话框 |
| 后端开发 | 把 GitHub / Gitee / 公司内部 API 的 Token 集中托管,AI 写完代码自动 push |
| 安全意识强的个人开发者 | 一切凭据本地优先,无云同步、无远程托管、无信任第三方 |
| 技术管理者 | 临时给同事/外包/实习生开有限权限,到期自动回收,全过程可审计 |
对比一览
| 1Password / Bitwarden | 直接贴 Token 给 AI | Sigil | |
|---|---|---|---|
| 凭据存储 | ☁️ 云端 E2E | ⚠️ 散落 .env / shell | ✅ OS 密钥环 + AES-256 |
| AI 能拿到明文吗 | — | ❌ 完全暴露 | ✅ 永远拿不到 |
| MCP 协议支持 | ❌ 无 | — | ✅ 原生 axum 服务 |
| 临时授权 | ❌ 无 | ❌ 无(贴了就回不去) | ✅ 4 档 TTL + 可撤销 |
| 完整审计 | ⚠️ 部分 | ❌ 无 | ✅ 每次调用全留痕 |
| 输出脱敏 | — | — | ✅ Hook 双向拦截 |
| 工作模式 | 人复制粘贴 | 复制粘贴给 AI | ✅ AI 通过协议代理调用 |
| 安装包体积 | ~120 MB(Electron) | — | < 150 MB(Tauri) |
现在就开始
需要先了解清楚?读 为什么选 Sigil →
或者直接 跳到 5 分钟上手 →
🎯 同体系产品
抓蛙师 / AgileFR 出品,覆盖 AI 效率、桌面应用、全栈开发: