Dokumentacja › Sekrety

Sekrety

Zamaskowane sekrety
Sekrety pokazują tylko zamaskowany podgląd; oko odsłania je za Touch ID

Schowek często przechowuje hasła, tokeny i numery kart. Hutchlet traktuje je jako sekrety: zaszyfrowane na Twoim Macu, pokazywane tylko jako zamaskowany podgląd i odsłaniane wyłącznie za Touch ID.

Jak wykrywany jest sekret

Wykrywanie działa w całości na urządzeniu, na podstawie deterministycznych reguł i heurystyk — bez AI, bez modelu zdalnego. Hutchlet rozpoznaje:

  • Hasła i ciągi o wysokiej entropii;
  • Klucze API, klucze prywatne i tokeny JWT;
  • Numery kart kredytowych.

Respektuje też aplikacje, które oznaczają swoją zawartość jako poufną (marker schowka org.nspasteboard.ConcealedType), więc kopia z menedżera haseł jest automatycznie traktowana jako sekret.

Zamaskowany podgląd

Sekret jest pokazywany z odsłoniętymi tylko pierwszymi i ostatnimi kilkoma znakami, wraz z kontekstem, takim jak długość i typ:

ab••••yz   ·   24 chars   ·   API key

Tekst jawny nigdy nie jest zapisywany na dysku i nie jest pokazywany, dopóki się nie uwierzytelnisz.

Szyfrowanie & Touch ID

  • Sekrety są szyfrowane w spoczynku za pomocą Apple CryptoKit (AES-256-GCM).
  • Klucz znajduje się w Secure Enclave / Keychain z ochroną danych (z programowym rozwiązaniem awaryjnym) i jest odblokowywany za pomocą Touch ID.
  • Odsłoń lub Wklej sekret, a Hutchlet najpierw poprosi o Touch ID.
  • Sekrety nigdy nie są dodawane do przeszukiwalnej historii.

Jeśli sekret został utworzony starym kluczem, nie można go odszyfrować — Hutchlet poprosi o jego usunięcie i zapisanie nowego.

Poradnik: utrzymaj sekrety poza historią →