hasp - local secret broker

hasp 是一个本地机密代理工具，它将你的所有敏感信息（如 API 密钥、密码、令牌等）安全地存储在一个加密的保险库中。当应用程序或 AI 编码代理需要访问这些机密时，hasp 仅在项目边界内按需提供，且代理永远无法直接看到机密的明文值。

核心功能

• 加密保险库：所有机密存储在本地加密文件中，只有通过 hasp 才能解密。
• 按需注入：仅在代理或应用需要时，hasp 才会将机密注入到环境变量或临时文件中，用完即销毁。
• 边界限制：机密仅在当前项目目录内有效，防止泄露到其他进程或网络。
• 零可见性：代理无法直接读取或复制机密值，只能通过 hasp 间接使用。

主要特性

• 安全第一：采用强加密算法保护机密，即使保险库文件被窃取也无法解密。
• 无缝集成：支持 CLI 和 API，可轻松集成到现有开发工作流中。
• 透明审计：所有机密访问记录日志，方便追溯和审计。
• 轻量高效：基于 Rust 编写，性能优异，资源占用极低。
• 跨平台：支持 macOS、Linux 和 Windows。

适用场景

• AI 编码代理：如 GitHub Copilot、Cursor 等，安全地提供 API 密钥而不暴露给模型。
• 本地开发：管理多个项目的环境变量，避免硬编码。
• CI/CD 流水线：在构建过程中安全注入机密，防止日志泄露。
• 团队协作：共享机密时避免明文传递，提升安全性。