入门指南
安全保管你的 API Key
Key 存在操作系统 Keychain;不要写进 Vault 文件或 Git 仓库。
为什么这件事重要
一个泄露的 API Key 可能会被人在几小时内刷出几百美元甚至上千美元的账单 — 这种事真的天天发生。GitHub 的公开仓库被自动化爬虫 24/7 扫描,搜的就是 sk- 开头的字符串。Kition 默认把所有 API Key 写到操作系统级别的 Keychain,文件层面只存一个引用占位符。这意味着你即使把整个 Vault 推到公开仓库,里面也不包含可用的 Key。
存储位置
Kition 不自己加密 — 它用平台原生的凭据存储。这套机制比自己滚一个加密方案安全得多,也跟你机器上的 ssh key、浏览器密码用的是同一套基础设施。
- macOS:Keychain(在 Keychain Access 搜索 "Kition" 可见)
- Windows:Credential Manager(控制面板 → 凭据管理器 → Windows 凭据)
- Linux:Secret Service D-Bus 协议(GNOME Keyring / KWallet 都支持)
- Headless Linux:可降级到加密文件
~/.config/kition/secrets.gpg
# macOS: inspect what Kition stored (will prompt for your login password)
security find-generic-password -s "kition.openai.personal" -g
# Linux: list everything Kition wrote to the Secret Service
secret-tool search application kition避免泄露
最常见的泄露场景不是被黑,而是不小心。把 Key 临时贴在文档里调试、把 .kition/config.json 提交到 Git、用截图分享设置界面 — 都是真实发生过的故事。
- 永远不在文档里 paste API Key — 用 Agent 引用 provider 即可
.gitignore默认排除.kition/secrets/和.kition/cache/- 使用 read-only / 限速 Key(Anthropic 的 budget、OpenAI 的 project Key)
- 截图前先在 Settings 把 Key 字段折叠(应用会自动用
••••••) - 生产 Key 和实验 Key 分开,方便快速 rotate
- 定期 rotate — 至少每季度一次
推荐的 `.gitignore`
把 Vault 推 Git 的时候用这个 .gitignore — 它把所有可能含敏感数据的目录都挡在外面,又保留了真正需要版本控制的内容(文档、表 schema、provider 元信息)。
# Secrets and per-machine state
.kition/secrets/
.kition/cache/
.kition/history/
.kition/index/
# OS noise
.DS_Store
Thumbs.db
# Large binary attachments you may not want in Git
Resources/*.mp4
Resources/*.zip检查是否已经泄露
一旦怀疑 Key 可能泄露:立刻 rotate(在 provider 控制台 revoke 旧 Key,生成新的),然后看用量。OpenAI / Anthropic 都有 per-key 用量面板,异常时往往会看到陌生地区的请求和不熟悉的模型。
- OpenAI:Platform → Usage 按 API Key 过滤
- Anthropic:Console → Usage 按 API Key 过滤
- GitHub:用
trufflehog或gitleaks扫一遍历史 - 设置月度账单告警 — 控制损失上限
多账号 / 团队场景
团队场景下,建议每个 Vault 配独立的 provider — 工作 Vault 用公司发的 Key,个人 Vault 用自己的,离职或交接时只 revoke 工作 Key 即可,本地数据不需要动。
完全不想本地存 Key?可以让 sidecar 走代理服务(你公司 LLM gateway 的 endpoint),Key 留在代理那一端。Kition 这边只填 gateway URL,调用时按身份计费。