Dokumentacja › Sekrety
Sekrety

Schowek często przechowuje hasła, tokeny i numery kart. Hutchlet traktuje je jako sekrety: zaszyfrowane na Twoim Macu, pokazywane tylko jako zamaskowany podgląd i odsłaniane wyłącznie za Touch ID.
Jak wykrywany jest sekret
Wykrywanie działa w całości na urządzeniu, na podstawie deterministycznych reguł i heurystyk — bez AI, bez modelu zdalnego. Hutchlet rozpoznaje:
- Hasła i ciągi o wysokiej entropii;
- Klucze API, klucze prywatne i tokeny JWT;
- Numery kart kredytowych.
Respektuje też aplikacje, które oznaczają swoją zawartość jako poufną (marker schowka org.nspasteboard.ConcealedType), więc kopia z menedżera haseł jest automatycznie traktowana jako sekret.
Zamaskowany podgląd
Sekret jest pokazywany z odsłoniętymi tylko pierwszymi i ostatnimi kilkoma znakami, wraz z kontekstem, takim jak długość i typ:
ab••••yz · 24 chars · API key
Tekst jawny nigdy nie jest zapisywany na dysku i nie jest pokazywany, dopóki się nie uwierzytelnisz.
Szyfrowanie & Touch ID
- Sekrety są szyfrowane w spoczynku za pomocą Apple CryptoKit (AES-256-GCM).
- Klucz znajduje się w Secure Enclave / Keychain z ochroną danych (z programowym rozwiązaniem awaryjnym) i jest odblokowywany za pomocą Touch ID.
- Odsłoń lub Wklej sekret, a Hutchlet najpierw poprosi o Touch ID.
- Sekrety nigdy nie są dodawane do przeszukiwalnej historii.
Jeśli sekret został utworzony starym kluczem, nie można go odszyfrować — Hutchlet poprosi o jego usunięcie i zapisanie nowego.