開發者與產品團隊在直播展示、網路直播和教學內容製作過程中,經常面臨關鍵難題:需要展示真實的 API Key 工作流程(產生金鑰、貼入設定檔、部署服務),同時確保敏感憑證永遠不會出現在螢幕上。
現有替代方案(手動模糊影片、使用環境變數、祈禱觀眾沒注意到)都十分脆弱且容易出錯。
Demo-safe API Key Manager 是一款 macOS 系統級工具,從 API Key 進入工作流程的那一刻到部署完成,全程隱藏明文。如同 macOS 鑰匙圈,金鑰永遠不會以明文形式顯示——但透過複製貼上仍然完全可用。
隱藏但可用 (Hidden but Usable) — 螢幕顯示 sk-proj-****...**** 但剪貼簿中是完整金鑰。
| 使用者類型 | 說明 |
|---|---|
| 產品團隊直播展示 | 大型產品發佈會和展示,同時有數千位觀眾觀看 API Key 工作流程 |
| 開發者社群教育者 | 教學內容創作者,從頭到尾演示產生金鑰、設定服務、部署應用的完整流程 |
| DevRel 與會議講者 | 會議中的即時編程演示,任何螢幕擷取都可能暴露憑證 |
| 情境 | 當前痛點 | Demo-safe 解決方案 |
|---|---|---|
| 在 OpenAI 產生 API Key | Key 短暫可見;必須後製模糊或冒暴露風險 | Chrome Extension 自動擷取 Key,明文永不顯示 |
| 在 VS Code 貼入 Key 到 .env 檔 | 編輯器中輸入時完整 Key 完全可見 | VS Code Extension 渲染遮蔽版本;剪貼簿保有真實 Key |
| 在終端中使用 Key 部署 | 終端在命令輸出中顯示 Key | 系統級遮蔽覆蓋終端和所有顯示器 |
| 多服務設定 (AWS + Stripe + OpenAI) | 展示過程中管理多個 Key 十分混亂 | 關聯 Key 群組;一個快捷鍵即貼入正確的 Key |
| 層級 | 技術 | 覆蓋範圍 | 階段 |
|---|---|---|---|
| 核心引擎 | Swift (macOS Menu Bar App) | Key 儲存、剪貼簿、快捷鍵、系統列 | MVP |
| IDE 層 | VS Code Extension | 編輯器檔案偵測與行內遮蔽 | MVP |
| 瀏覽器層 | Chrome Extension | 網頁主控台自動擷取與頁面遮蔽 | Phase 2 |
| 系統層 | macOS Accessibility API | 全螢幕、所有 App、所有顯示器遮蔽 | Phase 3 |
[VS Code Ext] ↔ [核心引擎 (Swift)] ↔ [Chrome Ext]
↕
[Accessibility API]
Key 儲存僅限本地(基於 Keychain),靜態加密。v1 不支援雲端同步。