AI编程代理总乱用密钥？这个小工具让它用完就扔

现在搞AI编程代理，动不动就得喂它GitHub、Stripe、数据库的API密钥。团队图省事，直接把长期有效的密钥塞进.env文件——泄露了都不知道是谁干的，更别提追责。

Kontext CLI是个命令行小玩意儿，不改你现有流程，就能给Claude Code这类代理加上企业级的身份认证和凭据管控。启动只要一句：kontext start --agent claude。不用配文件，不碰Docker，连setup脚本都省了。

它用会话级、带作用域的临时凭证顶替长期密钥。凭证只在会话开始时注入，一结束立马失效。本地留的.env.kontext里全是占位符，比如{{kontext:github}}，真令牌从不写进硬盘。我试了退出后，临时文件真清干净了。

每次工具调用都有日志，每把密钥都能溯源。PreToolUse、PostToolUse这些钩子事件实时上报，绑死用户、会话和组织。牛皮吹爆了？未必。但它至少把“让AI安全调服务”这事儿，从饭馆后厨手抖撒盐式的土法，变成了有标准流程的动作。

能不能成主流，得看AI代理们愿不愿意认这个凭据注入的规矩。反正我不信大厂会主动放弃自己的密钥黑箱——不过有个开源选项总比没有强。