功能特性
为安全而构建,为开发者而设计
每一层都旨在保护密钥安全,同时让AI代理正常工作。
隔离的密钥代理
密钥存在于一个没有网络访问的独立Rust微服务中。仅Unix套接字。设计上的空气隔离。
上下文感知审批
在授权访问之前,准确查看AI想要对密钥做什么。完整上下文,不盲目信任。
零知识核心
AI核心永远不会看到明文密钥。加密值仅在用户批准后注入,然后被清除。
类型化插件系统
四种插件类型(工具、通道、提供者、内存),具有能力强制WASM沙箱和市场安全管道。
哈希链审计
每个操作都记录在防篡改、Ed25519签名、哈希链审计日志中。完全可追溯。
语义记忆
AES-256-GCM加密内存存储,支持向量搜索。分类为学习、决策、模式、解决方案或错误。
任务调度器
基于Cron的调度任务,用于内存整合、清理和自定义作业,带有执行日志。
11个内置工具
Read、Write、Edit、Bash、Grep、Glob、HttpFetch、WebSearch、Diff、Patch、ListDir —— 代理所需的一切。
架构
多区域安全架构
通过三个隔离的安全区域实现纵深防御。
区域0 — 安全飞地
移动应用
密钥审批、管理仪表板、推送通知、生物认证
WebSocket + 端到端加密
区域1 — 空气隔离
密钥代理
SQLite保险库、AES-256-GCM加密、仅Unix套接字
Unix套接字 (gRPC)
区域2 — 完全访问
AI核心
LLM编排、11个工具、插件WASM沙箱
工作原理
实际演示
工具请求密钥 → 用户在手机上批准 → 代理继续执行。
代理请求API密钥 json
{
"tool": "HttpFetch",
"arguments": {
"url": "https://api.example.com/data",
"method": "GET",
"headers": {
"Authorization": "Bearer {{secret:api_key}}"
}
}
} 用户收到审批请求 text
📱 Secret Request
─────────────────────────
Secret: api_key (API_KEY)
Tool: HttpFetch
Reason: GET https://api.example.com/data
Duration: One-time use
[Approve] [Deny]企业级加密技术
🔑 Ed25519签名
🔒 AES-256-GCM
🤝 X25519 ECDH
🧊 Argon2id KDF
🧩 WASM沙箱
📋 SHA-256哈希链
集成
从聊天中管理密钥
双向聊天连接器让您的团队无需离开常用平台即可请求、审批和轮换密钥。
Slack
使用Block Kit响应的斜杠命令、线程回复和交互式审批工作流。
通道插件Telegram
HTML格式的内联机器人命令、回复线程和实时通知。
通道插件Discord
丰富嵌入的斜杠命令、临时响应和颜色编码的状态指示器。
通道插件移动应用
直接从手机管理会话、批准密钥请求,并与AI代理聊天。
移动应用准备好掌控一切了吗?
几分钟内即可开始使用UltraSushiTron。
安装 bash
git clone https://github.com/jaikoo/UltraSushiTron.git
cd UltraSushiTron
cargo build --release