🔐 get-mcp-keys

基本能力

产品定位

get-mcp-keys 是一个专注于开发安全的工具，主要用于管理和保护 MCP 服务器所需的 API 密钥，防止这些敏感信息被意外提交到代码仓库中。

核心功能

• 安全存储密钥：将 API 密钥存储在用户主目录的 .mcprc 文件中，避免密钥出现在代码仓库中。
• 动态注入密钥：在运行 MCP 服务器时，动态加载并注入密钥作为环境变量。
• 兼容性：支持任何需要环境变量的 MCP 服务器，如 FireCrawl、Brave Search、Supabase 等。
• 安全调试：调试输出仅显示密钥的首尾部分字符，避免完整密钥泄露。

适用场景

• 使用 Cursor AI 或其他 AI 编码助手时，需要安全管理 MCP 服务器的 API 密钥。
• 团队协作开发中，避免因误操作将密钥提交到 Git 仓库。
• 需要频繁切换或管理多个 MCP 服务器密钥的场景。

工具列表

• get-mcp-keys：核心工具，用于加载和注入 API 密钥。
• .mcprc 文件：存储 API 密钥的安全配置文件。

常见问题解答

• 如何创建和配置 .mcprc 文件？ 使用 touch ~/.mcprc 创建文件，并通过 chmod 600 ~/.mcprc 设置权限，确保只有用户可读。
• 如何更新 MCP 配置以使用 get-mcp-keys？ 在 mcpServers 配置中，将 command 和 args 修改为使用 @masonator/get-mcp-keys。

使用教程

使用依赖

无特殊依赖，只需 Node.js 环境以运行 npx 命令。

安装教程

1. 创建 .mcprc 文件并设置权限： bash touch ~/.mcprc chmod 600 ~/.mcprc
2. 在 .mcprc 文件中添加 API 密钥： bash # ~/.mcprc FIRECRAWL_API_KEY="your_actual_api_key_here" BRAVE_API_KEY="another_secret_key_here"
3. 更新 MCP 配置以使用 get-mcp-keys： json { "mcpServers": { "firecrawl": { "command": "npx", "args": [ "@masonator/get-mcp-keys", "npx", "-y", "firecrawl-mcp" ] } } }

调试方式

运行 MCP 服务器时，get-mcp-keys 会自动加载密钥并注入环境变量。调试输出会显示密钥的部分字符以验证功能。

许可证

该项目遵循 MIT 开源许可条款。