Halte API-Schlüssel aus deinem Zwischenablage-Verlauf heraus.
Du hast heute ein Token kopiert. Die meisten Zwischenablage-Tools speichern es wie jeden anderen Text — offen sichtbar, synchronisiert, durchsuchbar. Hutchlet erkennt Geheimnisse, maskiert sie und verschlüsselt sie auf deinem Mac hinter Touch ID.
macOS 14+ · Apple Silicon · Einmalkauf · Kein Konto, kein Tracking, kein Netzwerk.
Warum die Zwischenablage eine Schwachstelle für Geheimnisse ist
Passwörter, API-Schlüssel, Tokens und Kartennummern laufen den ganzen Tag durch deine Zwischenablage. Ein einfacher Zwischenablage-Manager hält sie als Klartext, den du durchscrollen und durchsuchen kannst; ein Cloud-Manager schickt sie auf einen fremden Server. So oder so kann ein einmal kopiertes Geheimnis dort bleiben, wo es nicht hingehört.
Wie Hutchlet schützt, was du kopierst
Automatisch erkannt
Passwörter, API-Schlüssel, Tokens und Kartennummern werden auf dem Gerät mit deterministischen Regeln erkannt — keine KI, kein Upload — und als Geheimnisse markiert, sobald sie im Verlauf landen.
Maskiert und verschlüsselt
Geheimnisse erscheinen als ab••••yz in der Liste und werden im Ruhezustand mit Apple CryptoKit (AES-256-GCM) verschlüsselt, der Schlüssel in der Secure Enclave / im Schlüsselbund.
Hinter Touch ID gezeigt
Klartext wird nie gezeigt oder auf die Festplatte geschrieben, bis du dich mit Touch ID authentifizierst. Die Ausgabe des Passwortgenerators löscht sich nach wenigen Sekunden selbst aus der Zwischenablage.
Nichts zu leaken — der Build hat keinen Netzwerkzugriff
Der aktuelle Build wird ohne Netzwerk-Berechtigung ausgeliefert, kann deine Zwischenablage — Geheimnisse inklusive — also nirgendwohin senden. Der Quellcode ist veröffentlicht, sodass du das prüfen kannst, statt es zu glauben.
Fragen zur Zwischenablage-Sicherheit
Warum sind API-Schlüssel in der Zwischenablage ein Risiko?
Alles, was du kopierst, kann von anderen Apps gelesen und mit einem einfachen Zwischenablage-Manager als durchsuchbarer Klartext behalten werden. Ein geleakter Schlüssel oder Token kann echten Zugriff gewähren — Geheimnisse sollten also nicht ungeschützt im Verlauf liegen.
Wie hält Hutchlet ein kopiertes Geheimnis sicher?
Es erkennt das Geheimnis automatisch, maskiert es in der Liste und verschlüsselt es lokal mit Apple CryptoKit. Der Klartext wird erst nach Touch ID gezeigt, und nichts wird hochgeladen — der Build hat keine Netzwerk-Berechtigung.
Kann ich verhindern, dass Geheimnisse überhaupt behalten werden?
Ja. Du steuerst die Aufbewahrung, kannst Einträge überspringen und den Verlauf jederzeit leeren, und generierte Passwörter löschen sich nach wenigen Sekunden selbst aus der Zwischenablage.
Kopiere Geheimnisse, ohne sie herumliegen zu lassen
Erkannt, maskiert, hinter Touch ID verschlüsselt — und nie von deinem Mac gesendet.