kveil

防 AI 密钥窃取工具 - 将密钥加密存储在二进制文件中，防止 AI 爬虫读取代码库时窃取敏感信息。

核心原理

bin 文件存储：密钥加密后存储在二进制文件中，AI 爬虫通常不会读取二进制文件
AES-256-GCM 加密：使用强加密算法保护密钥
XOR 编码主密钥：主密钥经过 XOR 编码后存储在 bin 文件头部
校验值验证：使用校验值确保 bin 文件完整性

项目结构

kveil/
├── packages/
│   ├── cli/           # Node.js CLI 工具
│   ├── flutter/       # Flutter 运行时库
│   └── web/           # Web/React 运行时库

CLI 工具使用

安装

cd packages/cli
npm install
npm link  # 全局安装 kveil 命令

初始化项目

kveil init

生成：

.kvbin/secrets.bin - 加密的密钥存储文件
.kvbin/config.yaml - 密钥声明配置

添加密钥

kveil add mi_api_key "sk-1234567890abcdef"

查看密钥列表

kveil list

检查完整性

kveil check

获取解密的密钥（调试用）

kveil get mi_api_key

查看密钥信息

# 查看所有密钥的明文和密文
kveil show -l

# 查看指定密钥的明文
kveil show mi_api_key

示例输出：

📦 Kveil 密钥信息：

1. mi_api_key:
   密文：HPDmK6RYZg01Nc1Y|Wavsketr9KP3T031bsya1A==|xje16ULc29bI1WRJGw==
   原文：sk-123qsdawda

共 1 个密钥

Flutter 集成

1. 添加依赖

在 pubspec.yaml 中：

dependencies:
   kveil: ^0.3.0

2. 配置 assets

flutter:
  assets:
    - .kvbin/secrets.bin
    - .kvbin/config.yaml

3. 使用

import 'package:kveil/kveil.dart';

void main() async {
  WidgetsFlutterBinding.ensureInitialized();

  // 初始化
  await Kveil.init();

  // 获取密钥
  final apiKey = Kveil.get('mi_api_key');

  runApp(MyApp());
}

4. 检查必需密钥

// 检查必需的密钥是否都存在
Kveil.checkRequiredKeys(['mi_api_key', 'stripe_key']);

Web/React 集成

1. 安装依赖

npm install path/to/kveil/packages/web

2. 配置 bin 文件

将 .kvbin/secrets.bin 文件拷贝到 public/ 目录：

cp .kvbin/secrets.bin public/.kvbin/secrets.bin

3. 使用

import { Kveil } from 'kveil-web';

// 初始化
await Kveil.init('/.kvbin/secrets.bin');

// 获取密钥
const apiKey = Kveil.get('mi_api_key');

React Hooks 示例

import { useEffect, useState } from 'react';
import { Kveil } from 'kveil-web';

function useApiKey(name: string): string | null {
  const [key, setKey] = useState<string | null>(null);

  useEffect(() => {
    if (Kveil.isInitialized()) {
      setKey(Kveil.get(name));
    }
  }, [name]);

  return key;
}

function MyApp() {
  const apiKey = useApiKey('mi_api_key');

  if (!apiKey) {
    return <div>加载中...</div>;
  }

  return <div>API Key: {apiKey}</div>;
}

安全说明

这个工具防护的场景

✅ AI 爬虫：AI 训练爬虫通常只读取文本文件，不会解析二进制文件 ✅ 代码审查：人类审查时看不到明文密钥 ✅ 版本控制：bin 文件中的密钥是加密的

这个工具不防护的场景

❌ 专业逆向工程：bin 文件可以被分析和逆向 ❌ 运行时攻击：攻击者可以通过 hook 运行时获取明文 ❌ 黑客攻击：这不是一个防黑客工具

最佳实践

不要将 bin 文件提交到公共仓库 - 虽然密钥是加密的，但仍可能被分析
在 CI/CD 中注入密钥 - 使用环境变量或密钥管理服务
定期轮换密钥 - 减少泄露风险
限制密钥权限 - 使用最小权限原则

开发

运行测试

# CLI 测试
cd packages/cli
npm test

# Web 运行时测试
node packages/web/test/web.test.js

构建 Web 库

cd packages/web
npm install
npm run build

许可证

MIT

Name		Name	Last commit message	Last commit date
Latest commit History 21 Commits
.omc		.omc
kveil_example		kveil_example
packages		packages
.gitignore		.gitignore
LICENSE		LICENSE
QUICKSTART.md		QUICKSTART.md
README.md		README.md

Folders and files

Latest commit

History

Repository files navigation

kveil

核心原理

项目结构

CLI 工具使用

安装

初始化项目

添加密钥

查看密钥列表

检查完整性

获取解密的密钥（调试用）

查看密钥信息

Flutter 集成

1. 添加依赖

2. 配置 assets

3. 使用

4. 检查必需密钥

Web/React 集成

1. 安装依赖

2. 配置 bin 文件

3. 使用

React Hooks 示例

安全说明

这个工具防护的场景

这个工具不防护的场景

最佳实践

开发

运行测试

构建 Web 库

许可证

kveil

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages