🚀 🔐 获取MCP密钥
本项目旨在帮助您避免意外将API密钥提交到仓库,保障密钥安全。通过get-mcp-keys工具,可从家目录中的安全文件加载API密钥,使密钥不会进入仓库。
🚀 快速开始
1. 在家目录中创建.mcprc文件
touch ~/.mcprc
chmod 600 ~/.mcprc # 设置权限为仅您可读
2. 将API密钥添加到文件中
# ~/.mcprc
FIRECRAWL_API_KEY="your_actual_api_key_here"
BRAVE_API_KEY="another_secret_key_here"
# 添加任何其他MCP服务器密钥
3. 更新您的MCP配置以使用get-mcp-keys
{
"mcpServers": {
"firecrawl": {
"command": "npx",
"args": [
"@masonator/get-mcp-keys", // 🔐
"npx",
"-y",
"firecrawl-mcp"
]
}
}
}
就是这样! get-mcp-keys工具将:
- 从
~/.mcprc文件加载API密钥 - 将它们注入为环境变量
- 使用这些密钥运行您的MCP服务器命令
✨ 主要特性
- 避免密钥暴露:防止API密钥意外提交到仓库,避免潜在的安全风险。
- 安全存储:API密钥保留在家目录中,只有在需要时加载。
- 兼容性强:与任何需要环境变量的MCP服务器兼容。
- 调试安全:调试输出只显示密钥的开头和结尾部分。
📦 安装指南
文档未提及具体安装步骤,可按照上述快速开始部分进行操作。
💻 使用示例
基础用法
按照快速开始部分的步骤,在家目录创建.mcprc文件,添加API密钥,然后更新MCP配置以使用get-mcp-keys工具。
高级用法
目前文档未提及高级用法相关内容。
📚 详细文档
问题说明
当使用Cursor AI(以及其他AI编程助手)与MCP服务器通信时,需要在./cursor/mcp.json文件中添加API密钥:
{
"mcpServers": {
"firecrawl": {
"command": "npx",
"args": [
"-y",
"firecrawl-mcp"
],
"env": {
"FIRECRAWL_API_KEY": "sk_live_ohno-this-should-NOT-be-in-git" // 💀
}
}
}
}
这存在潜在安全问题,一次不小心提交,密钥就会暴露在Git历史中。
解决方案
get-mcp-keys工具会从您家目录中的一个安全文件加载API密钥,使它们完全不会进入您的仓库。
工作原理
get-mcp-keys读取您的.mcprc文件,将这些环境变量添加到当前环境中,然后执行您指定命令列表中的命令。简单而有效!
🔧 技术细节
文档未提及具体技术细节。
📄 许可证
本项目采用MIT许可证。
⭐ 如果这个工具帮您避免了意外提交密钥,请为仓库点个星!