AI 代理
只接收状态、键名和下一步,不接收明文值或子进程输出。
只需在对话中说一次。manage-env 会自动生成可安全创建的值,在本地终端收集第三方密钥,同步到已批准的 CI 目标并运行应用;AI 只会收到状态和键名。
你
配置这个仓库的环境变量。能生成的就生成,只向我询问服务商密钥,然后运行应用。
AI 代理
我会使用本地 manage-env 工具处理。密钥值不会留在聊天或工具结果中。
setup_project
本地生成 4 个 · 完成 2 项默认配置
request_value_from_user
本地输入 · STRIPE_SECRET_KEY, DATABASE_URL
sync_to_target
GitHub Actions 已同步 · 只显示键名
run_with_secrets
应用退出码 0 · 1.8 秒 · 不返回进程输出
代理只能看到状态、键名和下一步,永远看不到秘密值。
谁能看到什么
只接收状态、键名和下一步,不接收明文值或子进程输出。
在本地解密,并且只在进程或已批准的同步目标需要时注入值。
只保存密文、封装密钥和不含值的元数据,无法将其还原为明文。
MCP 工具将秘密注入子进程,只返回退出码和键名。系统没有获取秘密的工具,因此从设计上阻止值通过工具结果返回。
值只在客户端解密,并且只发送到你明确批准的本地进程或服务商。我们的服务器只保存自己无法解密的数据。
差异、历史记录和同步状态基于带密钥的指纹,而不是明文。比较版本时无需查看任何值。
无需只听我们承诺,你可以直接在自己的浏览器里验证加密过程。
XChaCha20-Poly1305 · Argon2id · 端到端加密
一次性设置
终端仅用于首次建立信任和本地输入。之后,主要入口就是在编辑器中向 AI 发出请求。
AI 可以发现必需键、初始化项目,并自动完成适合安全创建的内容。
run_with_secrets 将值注入进程,只返回状态、耗时和键名。
只有仓库中已提交的目标声明与人工信任批准完全匹配时,才会同步到 GitHub Actions、Vercel 或 Cloudflare。
$menv signup
$menv connect
$menv init me/my-app
告诉你的 AI
使用 manage-env 配置这个仓库。生成安全的随机值和配置值,只在本地向我询问服务商签发的秘密,同步受信任的 CI 目标,然后在不返回秘密值的情况下运行应用。
创建账户、连接第一个仓库,然后给代理一条清晰的指令。