macOS · 本地优先 · 加密存储 · 免费

您的 API 密钥，
终于安全了。

不要再把 API Key 存在备忘录里了。Keycard 在本地加密存储，一条命令注入终端——无云端，无泄露，无烦恼。

~/projects/my-app

$ keycard run --profile dev -- cargo build ✓ 保险库已解锁 ✓ 已注入 OPENAI_API_KEY, ANTHROPIC_API_KEY 正在编译 my-app v0.1.0 完成，用时 3.4s $

// 问题所在

您的 API 密钥现在到底存在哪？

大多数开发者对这个问题的答案都不太好意思说出口。

📝

备忘录

明文存储，同步到 iCloud，到处都有备份。一次泄露，全部丢失。

🗂

.env 文件

一次不小心的 git add . 就可能提交到公开仓库。或者散落在十几个项目文件夹里。

🧠

全凭记忆

没问题，直到你需要轮换密钥。然后花 45 分钟找到所有用过它的地方。

💳

密码管理器

没有 CLI 注入，只能复制粘贴，忘记清除剪贴板，不支持 profile 切换。

// 工作原理

加密保险库，一条命令搞定。

Keycard 将每个密钥加密存储在本地，并在需要时精确注入到正确的地方。

01 / 存储

从剪贴板保存密钥

在任意位置按 ⌘⇧K。Keycard 捕获剪贴板内容，自动识别密钥类型，使用 XChaCha20-Poly1305 加密。无云端同步，保险库存储于 ~/Library/Application Support/Keycard/vault.db。

# 从剪贴板快速保存 $ keycard add --alias "openai-prod" 提供商：OpenAI 密钥：•••••••••••••••• ✓ 已加密并保存

02 / 整理

将密钥分组到 Profile

按 profile 将密钥映射到环境变量名。dev 使用个人密钥，prod 使用正式密钥。一个参数切换上下文。

# 导出某个 profile 的环境变量 $ eval "$(keycard env --profile dev )" export OPENAI_API_KEY='sk-...' export ANTHROPIC_API_KEY='sk-ant-...' export REPLICATE_API_TOKEN='r8_...'

03 / 运行

注入并运行，不污染 Shell

keycard run 只将密钥注入子进程，绝不触碰当前 Shell 环境变量。进程结束，密钥随之清除。

# 注入密钥，不导出到当前 Shell $ keycard run --profile prod -- python deploy.py ✓ 已向子进程注入 4 个密钥正在部署到生产环境... 完成。密钥已从内存中清除。

// 功能特性

一切尽在掌握。

专为同时使用多个 API 的开发者而生。

🔐

XChaCha20-Poly1305

每个密钥独立加密。Argon2id 密钥派生。没有主密码，保险库毫无价值。

💻

桌面应用

原生 macOS 应用，带托盘图标、全局快捷键和快速保存窗口。非 Electron。

⌨️

CLI 优先

keycard env 和 keycard run 可在任意终端工作流中使用。

📋

剪贴板捕获

按 ⌘⇧K 保存剪贴板内容，自动识别 OpenAI、Anthropic 等密钥格式。

🗂

Profile 管理

dev、staging、prod — 同一环境变量名映射到不同密钥，一个参数切换。

🛡

完全本地

SQLite 保险库存储在本机。无账号，无云同步，无网络请求，数据不离开磁盘。

🔒

也支持密码

独立标签页存储网站登录、Wi-Fi 密码等任意凭据，同样加密保护。

⚡

保存常用命令

保存常用 CLI 命令及其 profile，无需每次重新输入。

// 定价

一次付费，永久使用。

买断制，无订阅，无周期费用。

早鸟价 · 前 100 名

¥68

¥108

一次性 · 包含 1 年更新

加密本地保险库（XChaCha20-Poly1305）
macOS 桌面应用
CLI：keycard env + keycard run
无限 API 密钥与 Profile
剪贴板快速保存（⌘⇧K）
密码存储标签页
1 年免费更新
永久授权——一次买断

立即购买 →

2026 年正式发布 · 发布后早鸟价结束

您的 API 密钥， 终于安全了。

您的 API 密钥 现在到底存在哪？

备忘录