Trzymaj klucze API poza historią schowka.
Dziś skopiowałeś token. Większość narzędzi schowka przechowuje go jak każdy inny tekst — na widoku, zsynchronizowany, przeszukiwalny. Hutchlet wykrywa sekrety, maskuje je i szyfruje na Twoim Macu za Touch ID.
macOS 14+ · Apple Silicon · Zakup jednorazowy · Bez konta, bez śledzenia, bez sieci.
Dlaczego schowek to słaby punkt dla sekretów
Hasła, klucze API, tokeny i numery kart przechodzą przez Twój schowek cały dzień. Podstawowy menedżer schowka trzyma je jako jawny tekst, który możesz przewijać i przeszukiwać; chmurowy wysyła je na cudzy serwer. Tak czy inaczej, sekret raz skopiowany może zostać tam, gdzie nie powinien.
Jak Hutchlet chroni to, co kopiujesz
Wykrywane automatycznie
Hasła, klucze API, tokeny i numery kart są rozpoznawane na urządzeniu deterministycznymi regułami — bez AI, bez wysyłki — i oznaczane jako sekrety, gdy tylko trafią do historii.
Maskowane i szyfrowane
Sekrety pokazują się jako ab••••yz na liście i są szyfrowane w spoczynku za pomocą Apple CryptoKit (AES-256-GCM), z kluczem trzymanym w Secure Enclave / pęku kluczy.
Odsłaniane za Touch ID
Tekst jawny nigdy nie jest pokazywany ani zapisywany na dysk, dopóki nie uwierzytelnisz się przez Touch ID. Wynik generatora haseł auto-czyści się ze schowka po kilku sekundach.
Nie ma czego wyciec — build nie ma dostępu do sieci
Obecny build jest dostarczany bez uprawnienia sieciowego, więc nie może wysłać Twojego schowka — łącznie z sekretami — nigdzie. Kod źródłowy jest opublikowany, więc możesz to sprawdzić, a nie przyjmować na wiarę.
Pytania o bezpieczeństwo schowka
Dlaczego klucze API w schowku to ryzyko?
Wszystko, co kopiujesz, może być odczytane przez inne aplikacje, a przy podstawowym menedżerze schowka trzymane jako przeszukiwalny jawny tekst. Wyciekły klucz lub token może dać realny dostęp — więc sekrety nie powinny leżeć w historii bez ochrony.
Jak Hutchlet chroni skopiowany sekret?
Wykrywa sekret automatycznie, maskuje go na liście i szyfruje lokalnie za pomocą Apple CryptoKit. Tekst jawny jest odsłaniany dopiero po Touch ID, a nic nie jest wysyłane — build nie ma uprawnienia sieciowego.
Czy mogę w ogóle nie przechowywać sekretów?
Tak. Kontrolujesz przechowywanie, możesz pomijać pozycje i wyczyścić historię w każdej chwili, a wygenerowane hasła auto-czyszczą się ze schowka po kilku sekundach.
Kopiuj sekrety, nie zostawiając ich na widoku
Wykryte, zamaskowane, zaszyfrowane za Touch ID — i nigdy niewysłane poza Twojego Maca.