Skip to content

Latest commit

 

History

History
51 lines (35 loc) · 2.6 KB

File metadata and controls

51 lines (35 loc) · 2.6 KB

產品概述

問題描述

開發者與產品團隊在直播展示、網路直播和教學內容製作過程中,經常面臨關鍵難題:需要展示真實的 API Key 工作流程(產生金鑰、貼入設定檔、部署服務),同時確保敏感憑證永遠不會出現在螢幕上。

現有替代方案(手動模糊影片、使用環境變數、祈禱觀眾沒注意到)都十分脆弱且容易出錯。

解決方案

Demo-safe API Key Manager 是一款 macOS 系統級工具,從 API Key 進入工作流程的那一刻到部署完成,全程隱藏明文。如同 macOS 鑰匙圈,金鑰永遠不會以明文形式顯示——但透過複製貼上仍然完全可用。

核心設計原則

隱藏但可用 (Hidden but Usable) — 螢幕顯示 sk-proj-****...**** 但剪貼簿中是完整金鑰。

目標使用者

使用者類型 說明
產品團隊直播展示 大型產品發佈會和展示,同時有數千位觀眾觀看 API Key 工作流程
開發者社群教育者 教學內容創作者,從頭到尾演示產生金鑰、設定服務、部署應用的完整流程
DevRel 與會議講者 會議中的即時編程演示,任何螢幕擷取都可能暴露憑證

關鍵使用情境

情境 當前痛點 Demo-safe 解決方案
在 OpenAI 產生 API Key Key 短暫可見;必須後製模糊或冒暴露風險 Chrome Extension 自動擷取 Key,明文永不顯示
在 VS Code 貼入 Key 到 .env 檔 編輯器中輸入時完整 Key 完全可見 VS Code Extension 渲染遮蔽版本;剪貼簿保有真實 Key
在終端中使用 Key 部署 終端在命令輸出中顯示 Key 系統級遮蔽覆蓋終端和所有顯示器
多服務設定 (AWS + Stripe + OpenAI) 展示過程中管理多個 Key 十分混亂 關聯 Key 群組;一個快捷鍵即貼入正確的 Key

三層系統架構

層級 技術 覆蓋範圍 階段
核心引擎 Swift (macOS Menu Bar App) Key 儲存、剪貼簿、快捷鍵、系統列 MVP
IDE 層 VS Code Extension 編輯器檔案偵測與行內遮蔽 MVP
瀏覽器層 Chrome Extension 網頁主控台自動擷取與頁面遮蔽 Phase 2
系統層 macOS Accessibility API 全螢幕、所有 App、所有顯示器遮蔽 Phase 3

通訊流程

[VS Code Ext] ↔ [核心引擎 (Swift)] ↔ [Chrome Ext]
                       ↕
              [Accessibility API]

Key 儲存僅限本地(基於 Keychain),靜態加密。v1 不支援雲端同步。