Bezpieczeństwo schowka dla macOS

Trzymaj klucze API poza historią schowka.

Dziś skopiowałeś token. Większość narzędzi schowka przechowuje go jak każdy inny tekst — na widoku, zsynchronizowany, przeszukiwalny. Hutchlet wykrywa sekrety, maskuje je i szyfruje na Twoim Macu za Touch ID.

macOS 14+ · Apple Silicon · Zakup jednorazowy · Bez konta, bez śledzenia, bez sieci.

Historia schowka z sekretami zamaskowanymi kropkami i ikoną klucza, odsłanianymi tylko za Touch ID

Dlaczego schowek to słaby punkt dla sekretów

Hasła, klucze API, tokeny i numery kart przechodzą przez Twój schowek cały dzień. Podstawowy menedżer schowka trzyma je jako jawny tekst, który możesz przewijać i przeszukiwać; chmurowy wysyła je na cudzy serwer. Tak czy inaczej, sekret raz skopiowany może zostać tam, gdzie nie powinien.

Jak Hutchlet chroni to, co kopiujesz

Wykrywane automatycznie

Hasła, klucze API, tokeny i numery kart są rozpoznawane na urządzeniu deterministycznymi regułami — bez AI, bez wysyłki — i oznaczane jako sekrety, gdy tylko trafią do historii.

Maskowane i szyfrowane

Sekrety pokazują się jako ab••••yz na liście i są szyfrowane w spoczynku za pomocą Apple CryptoKit (AES-256-GCM), z kluczem trzymanym w Secure Enclave / pęku kluczy.

Odsłaniane za Touch ID

Tekst jawny nigdy nie jest pokazywany ani zapisywany na dysk, dopóki nie uwierzytelnisz się przez Touch ID. Wynik generatora haseł auto-czyści się ze schowka po kilku sekundach.

Weryfikowalne, nie tylko obiecane

Nie ma czego wyciec — build nie ma dostępu do sieci

Obecny build jest dostarczany bez uprawnienia sieciowego, więc nie może wysłać Twojego schowka — łącznie z sekretami — nigdzie. Kod źródłowy jest opublikowany, więc możesz to sprawdzić, a nie przyjmować na wiarę.

Pytania o bezpieczeństwo schowka

Dlaczego klucze API w schowku to ryzyko?

Wszystko, co kopiujesz, może być odczytane przez inne aplikacje, a przy podstawowym menedżerze schowka trzymane jako przeszukiwalny jawny tekst. Wyciekły klucz lub token może dać realny dostęp — więc sekrety nie powinny leżeć w historii bez ochrony.

Jak Hutchlet chroni skopiowany sekret?

Wykrywa sekret automatycznie, maskuje go na liście i szyfruje lokalnie za pomocą Apple CryptoKit. Tekst jawny jest odsłaniany dopiero po Touch ID, a nic nie jest wysyłane — build nie ma uprawnienia sieciowego.

Czy mogę w ogóle nie przechowywać sekretów?

Tak. Kontrolujesz przechowywanie, możesz pomijać pozycje i wyczyścić historię w każdej chwili, a wygenerowane hasła auto-czyszczą się ze schowka po kilku sekundach.

Zobacz, jak programiści używają Hutchlet →

Kopiuj sekrety, nie zostawiając ich na widoku

Wykryte, zamaskowane, zaszyfrowane za Touch ID — i nigdy niewysłane poza Twojego Maca.