Janee技能使用说明
2026-03-30
新闻来源:网淘吧
围观:15
电脑广告
手机广告
Janee
面向AI代理的密钥管理。存储加密的API密钥,通过Janee发起请求,绝不接触真实密钥。
为何选择Janee?
多数技术方案要求你将API密钥以明文形式存储在配置文件中。只需一次提示词注入、一次日志泄露、或一个会话被攻破——你的密钥就会暴露无遗。
Janee解决了这个问题:
- 密钥静态加密——而非明文JSON
- 代理永远看不到真实密钥——所有请求都经由Janee处理
- 基于路径的策略控制——限制可调用的端点
- 完整审计追踪——记录每一次请求
- 紧急停止开关——无需轮换密钥即可撤销访问权限
安装指南
npm install -g @true-and-useful/janee
janee init
添加服务
janee add
按照提示添加您的API凭证。密钥将自动加密。
在您的代理中使用
不要直接用您的密钥调用API,而是通过Janee来调用:
# Old way (dangerous):
curl -H "Authorization: Bearer sk_live_xxx" https://api.stripe.com/v1/balance
# Janee way (safe):
# Agent calls execute(capability, method, path) via MCP
# Janee injects the key, agent never sees it
OpenClaw 集成
安装 OpenClaw 插件以获得原生工具支持:
openclaw plugins install @true-and-useful/janee-openclaw
您的代理现在拥有:
janee_list_services— 查看可用 APIjanee_execute— 通过 Janee 发送请求janee_reload_config— 配置更改后热重载
示例:安全的 Moltbook 访问
您无需将 Moltbook 密钥存储在~/.config/moltbook/credentials.json中:
janee add moltbook -u https://www.moltbook.com/api/v1 -k YOUR_KEY
然后使用 Janee 来发布:
# Your agent calls:
janee_execute(service="moltbook", method="POST", path="/posts", body=...)
您的 Moltbook 密钥将保持加密状态。即使您的代理被入侵,密钥也无法被窃取。
配置示例
services:
stripe:
baseUrl: https://api.stripe.com
auth:
type: bearer
key: sk_live_xxx # encrypted
moltbook:
baseUrl: https://www.moltbook.com/api/v1
auth:
type: bearer
key: moltbook_sk_xxx # encrypted
capabilities:
stripe_readonly:
service: stripe
rules:
allow: [GET *]
deny: [POST *, DELETE *]
moltbook:
service: moltbook
ttl: 1h
autoApprove: true
架构
┌─────────────┐ ┌──────────┐ ┌─────────┐
│ AI Agent │─────▶│ Janee │─────▶│ API │
│ │ MCP │ │ HTTP │ │
└─────────────┘ └──────────┘ └─────────┘
│ │
No key Injects key
+ logs request
链接
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
