MARUCIE/authbox
🔌 MCP ServerMARUCIE
一款零知识密码管理器及 MCP 凭证网关,为 AI 智能体提供安全且受策略管控的身份验证。
Authbox 解决了管理自主 AI 智能体凭证这一关键安全挑战。它采用 Go、Next.js 和 TypeScript 构建,在敏感 API 密钥与 AI 工作流之间搭建了一座安全桥梁。其核心创新在于符合 MCP 标准的凭证网关,允许开发者仅在满足特定安全策略时才向 AI 智能体注入凭证。该系统支持超过 70 种 API 密钥提供商,确保了与现有 AI 服务的广泛兼容性。系统采用确定性密码派生技术,意味着密钥绝不会以明文形式存储,且通过 BIP-39 助记词进行恢复。此外,Authbox 实现了哈希链审计追踪,为每次凭证访问事件提供不可篡改的记录。这种架构专门用于防止未经授权的智能体行为,通过强制执行严格的范围限制、速率限制和时间窗口约束,并对高风险操作进行强制二次身份验证,从而显著提升安全性。