Write secrets into .env without the agent ever seeing the value - Windows masked dialog (繁中 UI)
讓 agent 把祕密(API key 等)寫進 ,全程看不到值。agent 呼叫 只傳 key 名稱;本機跳出一個原生遮罩對話框,由你貼上祕密,再由 PowerShell 小幫手直接寫入 。agent 只收到 // 狀態,永遠拿不到值。 Windows + Windows PowerShell 5.1(以釘死路徑 啟動) PowerShell 測試需要 Pester 5: 在專案的 加入(啟動瞬間、不依賴網路): 重載 Claude Code。提供兩個工具:(讓使用者在本機遮罩框輸入 secret 寫進 .env,agent 永不看到值)與 (只回 true/false 確認寫入,不回值)。 零安裝備援: 用 (建議釘版本,如 )。代價:每次 session 啟動會冷啟動,離線會啟動失敗。 值為單行;多行 PEM/JSON 請使用者自行編輯 .env。envpath 請傳專案根的絕對…
Verification confirms publisher identity (repo ownership), not code safety. The security scan covers known CVEs and suspicious install scripts — it cannot prove the absence of malicious code.
讓 agent 把祕密(API key 等)寫進 ,全程看不到值。agent 呼叫 只傳 key 名稱;本機跳出一個原生遮罩對話框,由你貼上祕密,再由 PowerShell 小幫手直接寫入 。agent 只收到 // 狀態,永遠拿不到值。 Windows + Windows PowerShell 5.1(以釘死路徑 啟動) PowerShell 測試需要 Pester 5: 在專案的 加入(啟動瞬間、不依賴網路): 重載 Claude Code。提供兩個工具:(讓使用者在本機遮罩框輸入 secret 寫進 .env,agent 永不看到值)與 (只回 true/false 確認寫入,不回值)。 零安裝備援: 用 (建議釘版本,如 )。代價:每次 session 啟動會冷啟動,離線會啟動失敗。 值為單行;多行 PEM/JSON 請使用者自行編輯 .env。env_path 請傳專案根的絕對 .env 路徑。 保護範圍:從你貼上、到值寫入 落地這一段,沒有任何受稽核的 Windows/agent…