Geheimnisse direkt aus deinem KI-Assistenten teilen
Nutze Vaulted aus Claude Desktop, Cursor, Windsurf oder einem beliebigen MCP-kompatiblen Tool — ohne die Konversation zu verlassen.
{
"mcpServers": {
"vaulted": {
"command": "npx",
"args": ["-y", "@vaulted/mcp-server"]
}
}
}npx @vaulted/mcp-serverAgenten-blinde Eingabequellen
Übergib env:VAR_NAME, file:/path/to/key oder dotenv:.env.local:KEY — der MCP-Server liest den Wert aus der Quelle, sodass das LLM ihn nie im Kontext sieht. Dein KI-Assistent teilt das Geheimnis, ohne jemals zu wissen, was es ist.
Geheimnisse mitten in der Konversation erstellen
Bitte deinen KI-Assistenten, "diesen API-Key sicher zu teilen", und er ruft Vaulted in deinem Namen auf. Erhalte einen Einmal-Link direkt im Chat — füge ihn direkt in Slack, E-Mail oder ein Ticket ein.
Dieselbe Zero-Knowledge-Verschlüsselung
Der MCP-Server verwendet dieselbe Ende-zu-Ende-Verschlüsselung wie die Web-App und CLI. AES-256-GCM, Key ausschließlich im URL-Fragment — der Server sieht niemals Klartext. Dein KI-Tool auch nicht.
Geheimnis-Status prüfen ohne es zu konsumieren
Überprüfe, ob ein Geheimnis noch existiert und wie viele Aufrufe verbleiben, bevor du den Link weitergibst. Status-Prüfungen zählen nicht als Aufruf.
Lokaler Geheimnisverlauf
Jedes erstellte Geheimnis wird lokal verfolgt. Liste deine letzten Geheimnisse auf, prüfe deren Status und rufe sie ab — alles aus deinem KI-Assistenten heraus, ohne den Kontext zu verlassen.
Aufruflimits und Gültigkeitsdauer
Lass Geheimnisse nach 1, 3, 5 oder 10 Aufrufen selbst zerstören. Stelle die Gültigkeitsdauer von 1 Stunde bis 30 Tage ein. Dieselben Optionen wie im Web-Interface und der CLI.
Interoperabel mit CLI und Web-App
Via MCP erstellte Links funktionieren im Browser und in der CLI, und umgekehrt. Die Verschlüsselung ist auf allen Oberflächen identisch.
Verfügbare MCP-Tools
| Tool | Beschreibung |
|---|---|
| create_secret | Verschlüsselt und speichert ein Geheimnis, gibt einen teilbaren Link zurück |
| view_secret | Ruft ein Geheimnis von einer Vaulted-URL ab und entschlüsselt es |
| check_status | Prüft, ob ein Geheimnis existiert und wie viele Aufrufe verbleiben (nicht-konsumierend) |
| list_secrets | Zeigt lokal verfolgte Geheimnisse mit ihrem aktuellen Status |
Kompatible Clients
| Client | Konfigurationspfad |
|---|---|
| Claude Desktop | ~/Library/Application Support/Claude/claude_desktop_config.json |
| Cursor | ~/.cursor/mcp.json |
| Windsurf | ~/.codeium/windsurf/mcp_config.json |
| Beliebiger MCP-Client | Ausführen als npx @vaulted/mcp-server stdio-Transport |
Wie sich Vaulted MCP vergleicht
| Ansatz | Problem |
|---|---|
| In den Chat einfügen | Das Geheimnis verbleibt im Konversationsverlauf, ist für das Modell sichtbar und wird auf den Servern des KI-Anbieters gespeichert |
| Umgebungsvariable in MCP-Konfiguration | Statischer Wert in einer Konfigurationsdatei auf dem Datenträger — nicht rotierbar, nicht auditierbar, keine Selbstzerstörung |
| Generisches File-Sharing | Kein Ablauf, keine Aufruflimits, keine Verschlüsselung — die Datei bleibt unbegrenzt bestehen |
| Vaulted MCP | Zero-Knowledge-Verschlüsselung, agenten-blinde Quellen, Einmal-Links — Geheimnisse zerstören sich nach der Zustellung selbst |