5 分钟快速上手
本篇用一个最常见的场景带你跑通 Sigil 的核心闭环:
让 Claude Code 帮你查 GitHub 仓库的最近提交,但你的 GitHub Token 永远不会出现在 Claude 的对话窗口里。
完成后你会理解:凭据 → 能力 → MCP → 客户端 这条链路是怎么串起来的。
准备
- 已安装 Sigil(安装指南)
- 已安装 Claude Code(任意版本)
- 一个 GitHub Personal Access Token(
repo读权限即可)
没有 GitHub Token?打开 https://github.com/settings/tokens → Generate new token (classic) → 勾选
repo→ 30 天有效期 → 复制下来。
第一步:录入凭据(1 分钟)
打开 Sigil → 左侧 Vault → 右上角"新增凭据"。
填写:
| 字段 | 内容 |
|---|---|
| 名称 | github-personal |
| 类型 | github_token |
| Token | 粘贴你的 GitHub Token |
| 标签(可选) | dev |
| 过期日期(可选) | 30 天后 |
保存。Sigil 会把 Token 用 AES-256-GCM 加密后写入 Windows 凭据管理器;SQLite 里只留下元数据(名称、类型、过期时间、最近使用时间),没有明文。
回到 Vault 列表,你能看到这条记录,但右侧的 Token 列显示的是 ••••••••——这是设计:UI 也看不到明文。
第二步:启动 MCP Server(30 秒)
切换到左侧 MCP 页。
- 顶部显示监听地址:
http://127.0.0.1:8421/mcp - 旁边有一个绿色的"运行中"标识
- 下方一个"复制 MCP 客户端配置"按钮
点击"复制 MCP 客户端配置",剪贴板里会得到类似:
{
"mcpServers": {
"sigil": {
"type": "http",
"url": "http://127.0.0.1:8421/mcp",
"headers": {
"Authorization": "Bearer sk_sigil_..."
}
}
}
}这个 Bearer Token 是 Sigil 给客户端的入门钥匙——它本身不是你的 GitHub Token,它是一个由 Sigil 颁发、用来识别"这个客户端被授权调用我"的会话凭证。
第三步:配置 Claude Code(1 分钟)
打开 Claude Code 的配置文件 ~/.claude/claude.json,把刚才剪贴板里的内容合并到 mcpServers 字段下。
如果你已经有其他 MCP server,就追加一项;没有的话整个粘贴。
保存配置文件,重启 Claude Code(如果它在运行)。
第四步:让 Claude 调用一次(2 分钟)
打开 Claude Code,输入:
帮我列出我 GitHub 上最近 5 个仓库的最新一次提交Claude 会做两件事:
- 发现工具:通过 MCP 看到 Sigil 暴露的能力列表(
git_query/http_request等) - 请求执行:调用
http_request,目标https://api.github.com/user/repos?sort=updated&per_page=5
请求经过 Sigil 时:
- Sigil 看到目标是
api.github.com - 自动从金库取出
github-personal这条凭据 - 在 HTTP 请求头里注入
Authorization: token ghp_... - 真的发出请求
- 把响应体里的所有
ghp_...字符串替换成[REDACTED:github_token](防止万一) - 把脱敏后的结果返回给 Claude
Claude 看到一份完整的仓库列表 + commit 信息,但它不知道底层用了哪个 Token,也看不到 Token 的任何一个字符。
第五步:看一眼审计日志(30 秒)
切换到左侧 审计。最顶上有一条新记录:
| 时间 | 凭据 | 能力 | 调用者 | 结果 |
|---|---|---|---|---|
| 刚才 | github-personal | http_request | claude-code | ✅ 成功 |
到这里,闭环完成。
你已经掌握的
- 录入凭据:明文进金库就再也不会出来
- 启动 MCP:本地服务暴露能力给客户端
- 客户端集成:把 Bearer Token 给 Claude Code,由 Sigil 识别它
- 代理执行:AI 提出请求,Sigil 在中间挂凭据 + 脱敏
- 审计回看:每次调用都有记录