hush

为 AI 代理安全存取敏感凭据，避免明文暴露给模型或流程。

来源

官方 Registry

更新于

2026-06-29

// 安全评估需留意

正在进行安全审计…

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "hush" MCP 服务：
执行：claude mcp add --transport http com-royashbrook-hush https://royashbrook.com/hush

// 用法示例

为代理配置 API 密钥

输入

使用 hush 保存 OpenAI 与数据库的访问密钥，并让代理在执行任务时按名称调用，确保模型看不到密钥明文。

预期产出

生成可供代理安全引用的密钥配置方案，避免在提示词或日志中暴露敏感信息。

保护自动化工作流凭据

输入

帮我设计一个 MCP 工作流：邮件分类代理需要访问 IMAP、Slack 和内部 webhook，所有凭据都通过 hush 管理，并说明如何轮换密钥。

预期产出

提供包含密钥托管、引用方式与轮换建议的安全自动化流程说明。

避免测试环境泄露令牌

输入

我在测试一个会调用第三方服务的 AI 代理，请用 hush 管理测试令牌，并给出避免在调试输出中泄露凭据的做法。

预期产出

输出一套测试环境凭据管理与日志脱敏建议，降低泄露风险。

该资产暂无文档说明

可前往源码仓库查看用法与示例。

为 A2A 网络代理安全存取加密密钥，并支持按 DID 作用域与 USDC 支付。

为 AI 编码代理提供人工审批的密码库密钥访问与安全调用流程。