从AI聊天记录中防止机密泄漏！专为Mac设计的扫描器“Sieve”具有革命性！

📰 新闻概要

• 新发布的Mac应用程序“Sieve”可以检测从AI聊天记录（Cursor、Claude Code、VS Code Copilot等）泄漏的API密钥和密码。
• 100%本地执行。无需网络通信，使用macOS的钥匙串安全存储和管理机密信息。
• 直接从VS Code的SQLite数据库中删除机密信息，具备黑化（Redact）功能。

💡 重要的要点

• 广泛的扫描目标: 覆盖了~/.claude/、Application Support/Cursor/，以及项目内的.env文件等主要AI工具目录。
• MCP集成: 附带Claude Code的本地MCP服务器，可以在不向Claude展示原始密钥的情况下，使用Vault（保险库）中保存的认证信息执行命令。
• 隐私设计: 无需账户，零遥测，采用开源核心（SieveCore），专为注重安全的开发者设计。

🦈 鲨鱼的眼（策展者视角）

在2026年，AI助手为代码写作成为常态，很多开发者都在无意中将生产环境的API密钥混入了提示中！“Sieve”的厉害之处在于，它不仅仅是“发现”问题，而是能够直接从VS Code的聊天数据库中“删除（Redact）”信息。能够在备份的同时操作SQLite的实现非常具体，充分理解开发者的痛点！而且它作为MCP服务器运行，使得在Claude中操作时无需展示原始密钥。对于重视安全的开发者来说，花9.99美元购买这款工具绝对是值得的选择！

🚀 接下来会发生什么？

随着AI编码助手的普及，此类扫描工具有望成为“开发环境的标准配置”。未来IDE可能会内置此类功能，但现在使用像Sieve这样的独立强大工具来保护自己才是明智之举！

💬 鲨鱼的观点

聊天记录就像鲨鱼的胃，里面的东西可不好说！现在就该清理一下了！

📚 术语解释

• MCP (模型上下文协议): AI模型与外部工具或数据安全对话的标准规范。

• Redaction (编辑/删除): 指编辑或删除。在本工具中，指隐藏或删除数据库中的机密信息功能。

• 安全范围书签: Mac的沙盒应用能够在获得用户许可的特定文件夹中持续访问的苹果原生安全机制。

• 信息来源: Sieve – 扫描Cursor/Claude聊天记录以查找泄漏的API密钥