常见问题
基础
Sigil 是什么?
Sigil(掌玺)是一款本地凭据金库 + MCP 协议代理桌面应用。它让 AI 客户端(Claude Code / Cursor / Cline 等)通过 MCP 标准协议调用本机能力,但 Token / 密码 / 私钥永远不会出现在 AI 的对话窗口里。
详见 为什么选 Sigil →
Sigil 是 Anthropic / OpenAI / Google 的官方产品吗?
不是。Sigil 是独立第三方开发的桌面应用,与上述任何公司无隶属、合作或代理关系。它本身不提供 AI 模型服务,所有 AI 能力来自你自己接入的客户端。
完整声明可在软件内"设置 → 关于 → 法律声明"查看,或读 用户协议 →。
Sigil 会消耗额外的 Token / 调用我自己的 API 吗?
不会。Sigil 自己不调用任何 AI 模型 API。它只是:
- 在本机起一个 MCP 服务,供你的 AI 客户端连接
- 当客户端请求"执行某能力"时,Sigil 用你的本地凭据执行(如 git push、SQL 查询)
内置 AI 对话(Beta)功能例外——那里需要你自己配置一个 LLM API Key。Sigil 直接转发到该 API,不中转、不缓存到任何服务器。
需要我自己付什么钱?
Sigil 内测期免费。后续可能转商业许可,但金库与 MCP 代理这部分核心能力不会变。
你需要自己付费的是:
- 你接入的 AI 客户端(Claude Code 订阅、Cursor 订阅等)
- 你接的服务商凭据(GitHub Pro、数据库托管等)
Sigil 与上述都无关。
Sigil 支持哪些 AI 客户端?
| 客户端 | 状态 |
|---|---|
| Claude Code | ✅ 完整支持 |
| Cursor | ✅ 完整支持 |
| Cline | ✅ 完整支持 |
| Zed | ✅ 支持(Context Server) |
| Continue | ✅ 支持 |
| 自研 / 其他 | ✅ 只要兼容 MCP Streamable HTTP |
详见 集成指南 →
安装与启动
Windows 安装后无法启动
可能原因:
- WebView2 Runtime 缺失 —— Windows 10 (1803+) 通常自带;缺失时从 微软官网 安装
- 杀毒软件拦截 —— 部分国产杀软对 Tauri 应用误报,把 Sigil 加白名单
- 凭据管理器服务被禁用 —— 见 安装指南 → 故障排查
macOS / Linux 什么时候支持?
规划中,但暂无明确时间表。Sigil 当前打包目标只有 Windows NSIS。Tauri 框架本身跨平台,从工程上看 macOS / Linux 移植难度不大,但需要逐平台调试 OS 密钥环、文件路径、签名等细节。
如何更新到最新版本?
Sigil 内置自动更新(Tauri Updater)。启动时静默检查,有新版本会弹通知。
也可以从 Gitee Releases 手动下载覆盖安装。
数据与隐私
我的凭据存在哪里?
| 内容 | 位置 |
|---|---|
| 凭据元数据(名称 / 类型 / 标签) | %APPDATA%\com.agilefr.sigil\sigil.db(SQLite) |
| 凭据明文(加密) | Windows 凭据管理器(AES-256-GCM 密文) |
| 审计日志 | 同 SQLite |
| 应用日志 | %APPDATA%\com.agilefr.sigil\logs\ |
详见 凭据加密体系 →
Sigil 会把我的数据上传到云端吗?
不会。Sigil 是纯本地应用,没有自己的服务器。
唯一会产生网络请求的场景:
- 你主动触发的能力调用(如
http_request真的去请求 GitHub API) - 应用更新检查(请求 Gitee 的 update.json)
- 你启用的远程网关(接受局域网/公网客户端连接,默认关闭)
详细的隐私边界见 隐私政策 →。
卸载会丢数据吗?
Windows 卸载向导默认勾选"清除应用数据"。如果你想保留凭据:
- 卸载前用"数据导出"功能生成
.sigil-backup - 在卸载向导里取消勾选"清除应用数据"
主密码不在备份文件里——需要你单独记。忘了主密码 = 备份永远解不开。
如何跨机器迁移凭据?
- 旧机器:设置 → 数据导出 → 输入主密码 → 得到
.sigil-backup - 新机器:装好 Sigil → 设置 → 数据导入 → 选备份 → 输入主密码
备份文件用 PBKDF2 + AES-256-GCM 包裹,自带防暴力破解延迟。
使用
MCP 客户端显示连接失败怎么办?
按顺序排查:
- Sigil 进程在跑?(任务栏 / 任务管理器看)
- Sigil → MCP 页 → 监听地址正确?(默认
127.0.0.1:8421,被占用会自动顺延) - 客户端配置的 URL / Bearer Token 没复制错?
- 防火墙拦截了本地回环?(极少见)
如何让 Sigil 自动选用某条凭据?
Sigil 自动选择凭据的规则:
- 按能力类型 + 目标域名匹配 type
- 命中多条时按"最近使用时间"排
- 命中失败时返回
credential_missing
如果你想精确控制某次调用用哪条,让 AI 在请求里通过 credential_hint 参数指定凭据名称——Sigil 优先使用。
我能给 AI 限定"只能在 staging 库做修改,不能碰 prod"吗?
可以。两种方式:
- 凭据 Scope Policy:
prod-db凭据配置黑名单db_execute,永远拒绝 AI 执行写操作 - 客户端 Token 范围:给某个客户端的 Bearer Token 限定"仅 db_query",其他能力它根本看不到
两种方式可以叠加。详见 AI 使用边界 →。
临时授权和直接给 Token 有什么区别?
最大差别:时限 + 可撤销 + 不暴露源 Token。
详见 临时授权 →。
审计日志能查到什么、查不到什么?
能查到:调用时间、调用方、能力、用了哪条凭据、目标摘要、是否经临时授权、是否成功、耗时
查不到:凭据明文、完整请求体、完整响应体(脱敏后摘要)
详见 审计日志 →。
安全
Sigil 能保证我的凭据零泄漏吗?
不能——任何工具都不能这么承诺。
Sigil 做的是:用四道闸门把攻击门槛大幅抬高,让"凭据明文流出"成为多个独立环节都失败的小概率事件。详见 安全总览 →。
事前防护 + 事后审计 + 用户操作习惯,三者共同决定实际安全水平。
Bearer Token 泄漏了怎么办?
立即:
- Sigil → MCP → 客户端管理 → 撤销该 Token(即时生效)
- 生成新 Token 给客户端
- 在审计日志查
caller = <旧Token名>看可疑调用范围 - 如有可疑操作,到对应源头(GitHub / 数据库)轮换那些凭据
Bearer Token 本身只在 Sigil 范围内有效——脱离 Sigil 它没用。这是临时授权机制的延伸。
AI 会被 Prompt 注入诱导滥用 Sigil 能力吗?
理论上可能。Sigil 的应对:
- 写类能力默认要求客户端层面二次确认(在 Claude Code 等客户端 UI 里弹窗)
- Scope Policy 拒绝越权(即使 AI 想做也做不了)
- 危险命令永久黑名单(任何上下文都拦)
详见 AI 使用边界 → Prompt Injection。
能否让 Sigil "完全自动化",省去所有确认弹窗?
可以但不建议。设置 → 安全策略 → 自动化档位 切到"流畅模式"会把大部分确认免掉——但这是用户主动放弃的安全防线。请仅在玩具数据 / 教学环境使用。
商业与合规
内测期是免费的吗?
是。当前 v0.x 阶段所有功能可用,无功能限制。
后续会是订阅制吗?
预期是的。但金库的本地化设计意味着:即使订阅过期,你的本地凭据不会丢、不会被锁,只是新功能不更新。
数据是否符合 GDPR / 等保?
Sigil 是纯本地工具,没有"我的数据存在某个云端"这一步。GDPR / 等保 等数据合规框架的合规义务主体通常是"处理用户个人数据的服务方"——Sigil 不处理任何他人的数据。
但如果你用 Sigil 在工作场合管理客户数据相关的凭据,你所在组织的整体合规义务仍适用——Sigil 提供完整审计日志,方便配合合规审查。
适合企业部署吗?
当前定位是个人/小团队工具:
- 单用户单机
- 无 RBAC 多角色
- 无中央策略下发
如果你需要企业级(多用户管理、SSO、CAS 审批工作流),目前可以临时用临时授权机制凑——但正式企业版仍在规划中。
更多帮助
- 用户协议与隐私政策:用户协议 / 隐私政策
- 反馈问题:Gitee Issues
- 邮件联系:770492966@qq.com