PromptKeeper — это зашифрованное хранилище запросов, ориентированное на CLI, которое разделяет возможности изменения запросов и их выполнения.
PromptKeeper был создан для решения следующих проблем:
- Утечка ключей API: секретные ключи внедряются в мобильные приложения, код фронтенда, распределенные системы или «временные отладочные» выходные данные.
- Утечка запросов: шаблоны запросов для производственной среды (часто тела функций) попадают в репозитории, журналы CI, мобильные приложения или артефакты клиентов.
- Отсутствие разделения обязанностей: редактирование и выполнение запросов осуществляются с использованием одних и тех же полномочий, поэтому утечка становится компрометацией всей системы.
PromptKeeper сужает радиус поражения, обеспечивая разделение полномочий по управлению и выполнения.
PromptKeeper не является универсальным менеджером секретов и не заменяет такие системы, как Vault или AWS Secrets Manager. Он ориентирован на изоляцию запросов LLM и секретных ключей.
PromptKeeper хранит ключи API в зашифрованном виде с помощью AWS KMS, безопасно передает ключи, доступные только для выполнения, в продакшн, и предотвраoftn утечку ключей, которая может привести к раскрытию ваших данных.
PromptKeeper на GitHub: https://github.com/AI-Prompt-Keeper/promptkeeper Платформа: разработка ⭐️: 0