Keeper Secrets Manager for VS Code brings secure vault access directly into the development workflow, allowing developers to save, retrieve and generate secrets without leaving their editor. With support for both Keeper Commander CLI and Secrets Manager, plus secure command execution and built-in secret detection, teams can eliminate hard-coded credentials while maintaining zero-knowledge security.
借助 Keeper Secrets Manager SDK 加速开发,该 SDK 专为现代应用程序堆栈中实现快速、轻量和安全的机密检索而设计。只需少量代码即可将机密集成到您的应用程序中,同时保持零知识加密与高性能。
[支持的 SDK:Java/Kotlin、JavaScript、Python、.NET、Go、Ruby、Rust]
Keeper Secrets Manager CLI 支持从终端、脚本与自动化管道直接进行安全的机器级机密访问。其功能包括机密检索、环境变量注入、配置初始化与 Shell 执行支持。
The Keeper Commander SDKs for .NET and Python provide programmatic access to the Keeper Vault, Enterprise Admin Console and Secrets Manager. They enable secure credential management, enterprise policy control and automation at scale, allowing organizations to embed Keeper’s zero-trust security into custom applications and DevOps workflows.
Keeper Secrets Manager 与主流 CI/CD 平台、容器环境及编排工具(包括 Kubernetes)原生集成,支持在运行时安全注入机密,无需硬编码凭据,也不会中断工作流程。
Keeper SSH 密钥管理可集中管理 SSH 密钥的存储、访问控制与全生命周期。功能包括自动轮换、基于角色的访问控制 (RBAC)、审计日志以及基于浏览器的安全访问。不会泄露私钥。无需依赖 VPN。
Keeper SSH Agent 可将加密保管库中的 SSH 密钥动态加载至仅内存会话,消除本地持久化密钥存储,同时实现无缝终端访问。
Keeper Secrets Manager exec 命令可在运行时将机密注入环境变量,使各类脚本、二进制文件或系统调用均可安全使用机密,无需修改应用程序代码。
Keeper Secrets Manager Terraform Provider 支持 Terraform 配置安全引用存储在 Keeper 保管库中的机密,避免在状态文件或源代码管理中出现明文机密。
Keeper 支持通过可配置的轮换流程与可扩展的 PAM 脚本,实现凭据自动轮换。组织可使用内置脚本、开发自定义逻辑,或采用社区支持的集成方案。
Keeper Discovery 可识别基础设施中的特权帐户、服务帐户及凭据依赖关系,帮助安全与 DevOps 团队消除盲点、降低风险。
Keeper 支持安全存储与使用 GPG、SSH 签名密钥,助力可信 Git 提交,保护代码库免受冒充与未授权代码修改。
Keeper Connections 支持直接从 Keeper 保管库安全、免凭据访问服务器、数据库与 Web 应用程序。凭据在运行时注入,全程不会向最终用户暴露。
通过插件扩展 Keeper,可实现 SaaS 应用程序与第三方服务的凭据自动轮换。将轮换流程集成到专有系统、内部工具与暂不支持的平台中,实现持续凭据合规,无需人工干预。
Keeper 远程浏览器隔离可在远程环境中执行网页会话,保护用户免受基于网络的威胁。凭据可安全注入,不会传输或存储到终端设备。
Keeper 隧道可通过加密隧道安全访问内部服务与数据库,同时支持继续使用原生客户端工具,且不会公开暴露网络资源。
Keeper Secrets Manager 通过模型上下文协议 (MCP) 支持 AI 代理安全访问机密,实现自动化工作流,同时保持零信任与零知识安全。
Keeper Commander 是一个功能齐全的命令行界面,配备交互式超级 Shell,支持在保管库与各类管理操作中实现安全、可脚本化、可复用的工作流程,涵盖用户管理、报表生成、凭据轮换、连接与隧道功能。
将 Keeper Commander 部署为自托管 REST API 服务,可将 Keeper 保管库与管理能力集成至第三方系统,同时保留零知识加密特性。
Keeper Admin API 通过灵活的 REST API 接口,提供事件日志、合规数据、报表指标与管理洞察的访问能力。
MSP 可使用帐户管理 API 在客户环境中统一管理租户、订阅、试用与使用指标。
MSP 合作伙伴可通过专用 API 端点,为符合条件的最终用户免费配置 Keeper Family Plan。
教育机构可通过学生帐户配置 API 批量配置 Keeper 学生帐户。
Keeper 支持 SCIM 2.0,可实现自动化的用户配置、取消配置、组管理、共享文件夹访问和策略执行。
Keeper Secrets Manager 可通过 SDK、CLI 或 Shell 执行在运行时提供机密。机密从加密保管库中实时检索并注入应用程序或进程,不会硬编码到源代码、配置文件或映像中。
不会,默认情况下机密不会写入磁盘。机密在运行时安全检索,并仅在进程运行期间驻留在内存中,支持零信任与零知识安全模型。
SDK 适用于需要在代码中以编程方式访问机密的应用程序。CLI 更适合脚本、自动化、CI/CD 管道及运营工作流程,可在不修改应用程序代码的前提下获取机密。
可以,Keeper 与主流 CI/CD 平台原生集成,也支持通过 CLI 与 Shell 执行在管道中使用。机密可在运行时安全注入,不会暴露在管道配置文件或日志中。
Keeper Secrets Manager 支持 Java/Kotlin、JavaScript、Python、.NET、Go、Ruby 与 Rust。其他访问方式可通过 CLI 与 Shell 集成实现。
SSH 密钥以加密形式存储在 Keeper 保管库中,并通过 Keeper SSH Agent 动态加载至仅内存会话。私钥不会写入磁盘,也不会向最终用户暴露。
Keeper 通过模型上下文协议 (MCP) 为 AI 代理提供安全的机密访问,支持代理动态检索机密,同时执行零信任与零知识安全管控。
您必须启用 Cookie 才能使用在线聊天。
