🚨 GitHub 监控消息提醒
🚨 发现关键词: #注入 #命令
📦 项目名称: secure_vault
👤 项目作者: starking-zl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:53:20
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #注入 #命令
📦 项目名称: secure_vault
👤 项目作者: starking-zl
🛠 开发语言: None
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-04-10 11:53:20
📝 项目描述:
Secure Vault 是一个安全保险箱技能,用于管理加密敏感信息,保护 API Key、密码、凭证等高度敏感数据。 核心设计:单层验证机制,回答"星君是谁"才能访问。答案经过 SHA256 哈希后作为加密密码,明文答案不存储。脚本仅限用户本地执行,Agent 不直接执行。加密文件、密码均在用户本地环境,不经过云端。 安全特性包括:输入验证防止命令注入、环境变量传密避免命令行暴露、临时文件权限保护、用完即清理。 使用方式:初始化时运行 init.sh 设置验证问题和答案,访问时通过环境变量 VAULT_ANSWER 传递答案并运行 decrypt.sh 获取指定字段。 核心原则:明文答案不存储,哈希验证,本地隔离。 🔗 点击访问项目地址
