为 AI 代理而生

AI 能使用密钥,却看不到密钥值。

只需在对话中说一次。manage-env 会自动生成可安全创建的值,在本地终端收集第三方密钥,同步到已批准的 CI 目标并运行应用;AI 只会收到状态和键名。

不返回值 开源
AI 对话 · 本地 MCP
不返回值

配置这个仓库的环境变量。能生成的就生成,只向我询问服务商密钥,然后运行应用。

AI 代理

我会使用本地 manage-env 工具处理。密钥值不会留在聊天或工具结果中。

setup_project

本地生成 4 个 · 完成 2 项默认配置

request_value_from_user

本地输入 · STRIPE_SECRET_KEY, DATABASE_URL

sync_to_target

GitHub Actions 已同步 · 只显示键名

run_with_secrets

应用退出码 0 · 1.8 秒 · 不返回进程输出

代理只能看到状态、键名和下一步,永远看不到秘密值。

谁能看到什么

工作继续推进,密钥值只留在可信路径中。

01

AI 代理

只接收状态、键名和下一步,不接收明文值或子进程输出。

02

你的设备

在本地解密,并且只在进程或已批准的同步目标需要时注入值。

03

manage-env 服务器

只保存密文、封装密钥和不含值的元数据,无法将其还原为明文。

为什么可以放心交给代理

MCP 工具将秘密注入子进程,只返回退出码和键名。系统没有获取秘密的工具,因此从设计上阻止值通过工具结果返回。

no get_secret tool
2

明文只经过受信任的客户端路径

值只在客户端解密,并且只发送到你明确批准的本地进程或服务商。我们的服务器只保存自己无法解密的数据。

3

服务器只看到加密数据

差异、历史记录和同步状态基于带密钥的指纹,而不是明文。比较版本时无需查看任何值。

无需只听我们承诺,你可以直接在自己的浏览器里验证加密过程。

XChaCha20-Poly1305 · Argon2id · 端到端加密

一次性设置

只需连接一次,之后直接交给代理。

终端仅用于首次建立信任和本地输入。之后,主要入口就是在编辑器中向 AI 发出请求。

01

由代理完成仓库设置

AI 可以发现必需键、初始化项目,并自动完成适合安全创建的内容。

02

不泄露值的 MCP 执行

run_with_secrets 将值注入进程,只返回状态、耗时和键名。

03

受信任的 CI 同步

只有仓库中已提交的目标声明与人工信任批准完全匹配时,才会同步到 GitHub Actions、Vercel 或 Cloudflare。

Claude CodeCursorGitHub ActionsVercelCloudflare
从 GitHub 安装

$menv signup

$menv connect

$menv init me/my-app

告诉你的 AI

使用 manage-env 配置这个仓库。生成安全的随机值和配置值,只在本地向我询问服务商签发的秘密,同步受信任的 CI 目标,然后在不返回秘密值的情况下运行应用。

让 AI 处理环境配置,而不是读取环境变量值。

创建账户、连接第一个仓库,然后给代理一条清晰的指令。

免费开始