MKS
标准协议文档
v1.1.0
My Key Store (MKS) 是一款专为 VS Code 打造的安全、本地优先的凭据管理工具。它直接集成在编辑器的侧边栏中,旨在解决开发者在文本文件或环境变量中明文存储 API 密钥、访问令牌及证书的风险。通过 MKS,您可以将敏感信息存储在一个加密的私人保险库内,在提升安全性的同时,保持极致的开发工作流效率。
MKS 秉持 本地优先 (Local-First) 的设计理念,确保您的敏感数据在默认情况下永远不会离开本地设备。为了满足跨设备协同需求,它提供了基于个人 Google Drive 的端到端加密同步功能。
核心特性
🔒 银行级安全保障
- AES-256-GCM 加密:所有静态数据均采用行业标准的
AES-256-GCM算法进行加密保护。 - 零知识架构:主加密密钥通过
VS Code SecretStorage安全地存储在操作系统的钥匙串中,插件开发者或任何第三方均无法获取。 - 端到端加密同步:云端同步仅传输加密后的密文。即使您的云端存储空间遭遇泄露,没有主密钥也无法解密其中的秘密。
🏠 本地优先与离线访问
- 无需互联网连接:保险库数据存储在本地磁盘,即使在完全离线的情况下,您也可以照常访问、添加或修改密钥。
- 无第三方服务器:MKS 不运行任何后台服务,数据仅在您的计算机与您的个人云盘之间流转,确保隐私边界。
☁️ 私有云同步
- Google Drive 集成:无缝备份并在办公电脑与个人设备之间同步您的保险库。
- 私有存储空间:数据存储在 Google Drive 专用的应用程序数据文件夹(App Data Folder)中,对用户普通文件不可见,避免误删。
- 智能冲突解决:采用“最后写入者胜 (Last-Write-Wins)”策略,自动处理多设备同步时的版本冲突。
📂 高效的组织管理
- 层级分组:支持创建无限嵌套的文件夹,将密钥按项目或用途进行结构化管理。
- 多字段支持:单个条目不仅可以存储密码,还支持添加邮箱、备注、
TOTP等多个自定义字段。 - 内置 TOTP 验证器:直接在 VS Code 中生成双重身份验证码,并配有实时动态倒计时动画。
- 拖放式重组:通过直观的拖放操作,轻松调整保险库的目录结构。
- 智能导入:支持自动解析
JSON文件(如 Google 服务账号密钥)等复杂数据格式。
⌨️ 极致的开发者体验
- 原生 UI 交互:采用
@vscode/webview-ui-toolkit打造,完美融入 VS Code 原生界面,并支持毛玻璃(Glassmorphism)视觉动效。 - 一键复制与快速插入:点击即可复制字段,或通过快捷按钮将密钥值直接注入到当前代码编辑器的光标位置。
- 默认掩码保护:关键信息默认以
••••••形式隐藏,有效防止在演示或直播过程中意外泄露敏感信息。
使用指南
安装步骤
- 在 VS Code 扩展市场中搜索并安装
My Key Store。 - 点击 VS Code 活动栏(左侧图标栏)中的 MKS 图标 即可激活。
快速上手
- 初始化保险库:首次启动时,系统会引导您创建一个新的本地保险库。此时会自动生成一个安全的主密钥并存储至系统钥匙串中。
- 添加凭据:
- 点击标题栏的
+ (Add)按钮。 - 选择
Secret(密钥)、File(文件) 或Group(分组)。 - 输入名称(如
OpenAI_API_Key)及对应的值。 - 按下
Enter键保存。
- 点击标题栏的
云同步设置
- 点击 MKS 侧边栏或设置页面中的
Sign In按钮。 - 完成 Google 账号的 OAuth 认证。
- 连接成功后,您可以手动执行
Upload(上传) 或Download(下载)。 - 在设置中开启
Auto-Sync,即可实现无感知的实时同步。
安全架构详情
MKS 将安全性视为核心生命线,通过以下技术手段保护您的数据:
- 加密细节:我们使用
AES-256-GCM加密方案,并为每次写入操作生成唯一的随机IV(初始化向量)。这确保了即使是相同的内容,每次加密后的密文也是唯一的,从而彻底杜绝重放攻击。 - 密钥托管:主加密密钥在您的设备本地生成,并托管于
VS Code SecretStorage API。该 API 会根据操作系统自动映射到 Windows Credential Manager、macOS Keychain 或 Linux Gnome Keyring/KWallet。 - 内存安全管理:敏感数据仅在必要时驻留内存,并在窗口重载或编辑器关闭时立即销毁。
- 同步安全性:在同步过程中,我们仅上传加密后的二进制保险库文件。您的主密钥(经过二次加密)也会安全地同步到 App Data 文件夹,确保您在新设备登录后能快速恢复访问权限。
扩展配置
您可以通过侧边栏中的齿轮图标进入设置界面,自定义 MKS 的行为:
Auto Read Clipboard:启用后,在打开“添加密钥”表单时,MKS 会自动检测剪贴板内容,若符合密钥特征将自动填充。(默认:关闭)Auto Cloud Sync:启用后,保险库的任何本地更改将在短延迟后自动上传至 Google Drive。(默认:关闭)
发展路线图
- 第一阶段 (MVP):核心加密功能、本地保险库、Google Drive 同步、端到端加密。(✅ 已完成)
- 第二阶段:扩展多云服务支持,包括
OneDrive和Dropbox。 - 第三阶段:终端集成,支持将加密密钥直接作为环境变量注入开发环境。
- 未来规划:开发移动端配套 App,实现移动端只读访问功能。
免责声明:本扩展按“原样”提供,不提供任何形式的明示或暗示保证。虽然我们采用了行业标准的安全实践,但请用户自行承担数据管理的责任。
版本历史
Changelog
All notable changes to My Key Store (MKS) will be documented in this file.
[1.1.1] - 2025-12-27
Improved
- Reliability: Enhanced cloud sync stability and error reporting.
- Optimized: Reduced extension size and improved startup performance.
Fixed
- Bug Fixes: Resolve various minor UI glitches and data handling issues.
[1.1.0] - 2025-12-26
Added
- TOTP Support: Built-in 2FA code generator with live countdown animations.
- Custom Fields: You can now add Password, Email, URL, and Note fields to any secret.
- Modern UI: Completely redesigned interface with native VS Code look and feel.
- Smart Import: Automatically import standard credential files (like Google Service Accounts).
Improved
- Experience: Added smooth animations and better visual feedback (Toasts, Loading spinners).
[1.0.0] - 2025-12-13
Released
- Initial Release: Secure, local-first credentials manager for VS Code.
- Core Features:
- Bank-grade encryption (AES-256-GCM).
- Secure storage in OS Keychain.
- End-to-End Encrypted Google Drive Sync.
- Drag-and-drop organization.
使用 GFM 标准渲染的 Markdown 内容