🔐
凭据金库
8 种凭据类型(GitHub / Gitee / SSH / HTTP API / S3 对象存储 / 通用密码…),AES-256-GCM 加密后落 OS 密钥环。明文用完即从内存清零。
了解详情
Sigil 掌玺AI 凭据金库 · MCP 协议代理
让 AI 帮你执行任务,但 Token、密钥、密码永远不离开本地。OS 密钥环 + AES-256-GCM 双重加密、完整审计、Hook 拦截 —— 凭据明文永不外泄。
Skip to content
一句话理解 Sigil
AI 时代的"中央印章房"——AI 来奏请、用户来盖章、玉玺(Token)永远不离开金库。
传统密码管理器(1Password / Bitwarden)解决的是人记不住密码的问题; Sigil 解决的是 AI 在帮你干活时该如何安全地拿到密钥的问题。
它做了一件很简单的事:
- 把所有 Token / 密码 / 私钥落进系统密钥环 + AES-256-GCM 双层加密
- 起一个本地 MCP 服务,让 AI 客户端通过标准协议调用"能力"
- AI 要"连服务器查日志"时,由 Sigil 解密凭据 → 执行 → 把结果脱敏回传
- 整个过程,AI 从未见过任何明文 Token 或密码
适合谁
| 你是 | 用 Sigil 做什么 |
|---|---|
| DevOps / SRE | 让 Claude / Cursor 帮你查日志、拉指标、跑远程运维命令,无需把凭据贴进对话框 |
| 后端开发 | 把 GitHub / Gitee / 公司内部 API 的 Token 集中托管,AI 写完代码自动 push |
| 安全意识强的个人开发者 | 一切凭据本地优先,无云同步、无远程托管、无信任第三方 |
| 技术管理者 | 给不同 AI 客户端签发范围受限的 Bearer Token,按能力白名单精细授权,全过程可审计 |
对比一览
| 1Password / Bitwarden | 直接贴 Token 给 AI | Sigil | |
|---|---|---|---|
| 凭据存储 | ☁️ 云端 E2E | ⚠️ 散落 .env / shell | ✅ OS 密钥环 + AES-256 |
| AI 能拿到明文吗 | — | ❌ 完全暴露 | ✅ 永远拿不到 |
| MCP 协议支持 | ❌ 无 | — | ✅ 原生 axum 服务 |
| 细粒度授权 | ⚠️ 全有或全无 | ❌ 无 | ✅ 能力白名单 + 客户端 Token 限范围 |
| 完整审计 | ⚠️ 部分 | ❌ 无 | ✅ 每次调用全留痕 |
| 输出脱敏 | — | — | ✅ Hook 双向拦截 |
| 工作模式 | 人复制粘贴 | 复制粘贴给 AI | ✅ AI 通过协议代理调用 |
| 安装包体积 | ~120 MB(Electron) | — | < 150 MB(Tauri) |
现在就开始
需要先了解清楚?读 为什么选 Sigil →
或者直接 跳到 5 分钟上手 →
🎯 产品矩阵
抓蛙师出品,覆盖全栈开发、AI 效率工具、桌面应用三大场景
🚀
RuoYi-Plus-UniApp
Spring Boot 3 + Vue 3 + UniApp 全栈框架
四层架构 | 多租户 | AI集成 | 80+企业信赖
🤖
AI 全能工作站
一句话搞定一切 · 61个模块 · 1246 AI技能
八大领域全覆盖 | 智能路由 | 42集视频教程
⚡
智码 AiCoder
给 Claude Code、Codex、Gemini CLI 一个统一的家
多标签会话 | Token费用追踪 | 零额外开销
🖥️
灵动桌面框架
React 19 + Rust + TypeScript · AI驱动跨平台
Tauri 2.x | 33个AI技能 | 三引擎协同
🛡️
Reeve
服务器庄园总管 · 你持钥 AI 借道
SSH 管理 | MCP 受控接入 | 四重关卡 + 审计
📸
AgileShot
AI 时代的桌面截图与标注工具
11 种标注 | AI OCR/翻译 | MCP 扩展
📚
智码本地知识库
全文搜索 · 双链 · 知识图谱 · MCP
12 工具 MCP | 双链图谱 | 多端同步