能力标签
终端密码管理
🔌
MCP工具

终端密码管理

基于 Go · 让 AI 助手直接操作你的系统与工具
英文名:symaira-vault
⭐ 16 Stars 🍴 3 Forks 💻 Go 📄 MIT 🏷 AI 8.0分
8.0AI 综合评分
age-encryptionai-agentscligo
✦ AI Skill Hub 推荐

AI Skill Hub 强烈推荐:终端密码管理 是一款优质的MCP工具。AI 综合评分 8.0 分,在同类工具中表现稳健。如果你正在寻找可靠的MCP工具解决方案,这是一个值得深入了解的选择。

📚 深度解析

终端密码管理 是一款基于 MCP(Model Context Protocol)标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源,旨在建立 AI 模型与外部工具之间的标准化通信接口,目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 终端密码管理,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。终端密码管理 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 终端密码管理 评为 AI 评分 8.0 分,属于同类工具中的优质选择。

📋 工具概览

终端密码管理 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

GitHub Stars
⭐ 16
开发语言
Go
支持平台
Windows / macOS / Linux(跨平台)
维护状态
轻量级项目,按需更新
开源协议
MIT
AI 综合评分
8.0 分
工具类型
MCP工具
Forks
3

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

终端密码管理 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

📌 核心特色
  • 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
  • 提供结构化工具调用接口,显著降低 AI 集成复杂度
  • 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
  • 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
  • 轻量无侵入设计,不影响现有系统架构
🎯 主要使用场景
  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/danieljustus/symaira-vault

# 方式二:手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "------": {
      "command": "npx",
      "args": ["-y", "symaira-vault"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
📋 安装步骤说明
  1. 确认已安装 Node.js(v18 或以上版本)
  2. 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
  3. 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
  4. 保存配置文件并重启 Claude 客户端
  5. 重启后,在对话中即可使用本工具
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 安装后在 Claude 对话中直接使用
# 示例:
用户: 请帮我用 终端密码管理 执行以下任务...
Claude: [自动调用 终端密码管理 MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入:"列出所有可用的 MCP 工具"
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "______": {
      "command": "npx",
      "args": ["-y", "symaira-vault"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效
📑 README 深度解析 真实文档 完整度 75/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

Symaira Vault (symvault)

CI Release License Go Reference

Symaira Vault hero

A modern, secure command-line password manager written in Go. Uses age for encryption with built-in MCP server support for AI agent integration.

Symaira Vault demo

Safety Notice: Symaira Vault manages sensitive secrets. Use at your own risk, keep tested backups of your vault, and verify recovery before relying on it for critical credentials.

Features

  • Modern Encryption: age (X25519 + ChaCha20-Poly1305)
  • TOTP Support: Store and generate TOTP codes
  • Clipboard Auto-Clear: Automatic clearing after timeout
  • Autotype: Cross-platform automatic password entry (macOS, Linux, Windows)
  • Secret Execution: Run commands with vault secrets injected as environment variables
  • Session Caching: OS keyring with 15-minute TTL
  • Git Integration: Automatic commits and sync
  • Multi-User Vaults: age recipients for shared access
  • MCP Server: stdio and HTTP for AI agent integration with scoped token management
  • MCP Slash Commands: add-credential, rotate-credential, find-and-use, share-credential — guided workflows surfaced as slash commands in Claude Code, OpenCode, Hermes
  • Native Secure-Input Dialog: cross-platform popups (macOS osascript, Linux zenity/kdialog, Windows Get-Credential) for collecting credentials from agents without exposing them in chat
  • Cross-Platform: macOS, Linux, Windows, FreeBSD

Dependencies

Installation

Quick install

macOS / Linux:

curl -sSfL https://raw.githubusercontent.com/danieljustus/symaira-vault/main/scripts/install.sh | sh

Windows:

irm https://raw.githubusercontent.com/danieljustus/symaira-vault/main/scripts/install.ps1 | iex

Homebrew:

brew tap danieljustus/tap
brew install symvault

Scoop:

scoop bucket add symvault https://github.com/danieljustus/scoop-bucket
scoop install symvault

Nix (Flake): ```bash

Run directly (no install needed)

nix run github:danieljustus/symaira-vault

Quick Start

```bash

Show entry details, including the current TOTP code when configured

symvault get github

Secret execution (injects vault secrets as env vars)

symvault run --env API_KEY=api.kimi-key -- curl -H "Authorization: Bearer $API_KEY" https://api.example.com

Pass through parent env vars such as NODE_ENV and PORT

NODE_ENV=production PORT=8080 symvault run --passthrough NODE_ENV,PORT --env DB_PASS=prod/db.password -- ./deploy.sh

Configuration templates

Generate configuration files from vault secrets without exposing values in shell history or intermediate files. Templates support positional KEY=ref arguments and the --prefix flag to auto-select every entry under a vault path.

```bash

Generate a .env file from specific vault secrets

symvault template generate --type env DB_PASS=prod/db.password API_KEY=stripe.token

Generate a .env file from every entry under work/ (key becomes entry.field)

symvault template generate --type env --prefix work/ > .env

Configuration

Global config lives in the XDG config directory: $XDG_CONFIG_HOME/symaira-vault/config.yaml (default ~/.config/symaira-vault/config.yaml). Installs created before the XDG layout continue to read from the legacy ~/.symvault/config.yaml. See config.yaml.example for a commented starting point.

For the full configuration reference, see docs/configuration.md.

Environment Variables

  • SYMVAULT_VAULT — Path to vault directory (default: $XDG_DATA_HOME/symaira-vault, i.e. ~/.local/share/symaira-vault; legacy installs use ~/.symvault)

Run specific package tests

go test ./internal/vault/... -v ```

Tests include the Go race detector by default via make test to catch concurrency issues early. Use make test-fast when iterating quickly and you want a faster feedback loop without the race detector penalty.

Some tests are skipped automatically:

  • Slow tests (-short flag): Flow and binary e2e tests skip in short mode. Run without -short to execute them.
  • Headless CI: Tests requiring the OS keyring (session caching) skip when no keyring backend is available (e.g., containerized or headless CI). These are environment-dependent and not failures.

Comparison

Last updated: May 2026. Features, pricing, and availability are subject to change. Please verify all details on the respective product's official website before making decisions. Disclaimer: All product names, logos, and brands referenced in this comparison are trademarks or registered trademarks of their respective owners. Use of these names is for identification and informational purposes only and does not imply endorsement, affiliation, or sponsorship. The information in this comparison is provided "as is" without warranty of any kind.
FeatureSymaira Vault1PasswordBitwardenpass (zx2c4)Sharing with AI Agents in Chat
**Encryption**age (X25519 + ChaCha20-Poly1305)AES-256AES-256GPGNone (plaintext)
**Primary Interface**Terminal-firstGUI-first (CLI available)GUI-first (CLI available)Terminal-onlyChat interface
**AI Integration**MCP server (stdio + HTTP) with scoped tokensAgentic Autofill, SDKs for AI agentsMCP server, Agent Access SDKNo AI integrationPaste secrets into prompts
**Pricing**Free (Apache-2.0)Subscription ($47.88/yr Individual)Freemium / Subscription ($19.80/yr Premium)Free (GPL)Free (but risky)
**Sync**Git (built-in)Cloud (1Password servers)Cloud (Bitwarden servers) or self-hostGit (automatic commits)Manual copy-paste
**Self-hosting**Full control (local vault + git)Partial (Connect Server, SCIM Bridge)Yes (official Docker/K8s or Vaultwarden)Full controlN/A
| **Open Source** | Yes (Apache-2.0) | Partial (SDKs open, core proprietary) | Mostly (core GPL/AGPL, Enterprise Bitwarden \ | **TOTP** | Built-in | Built-in | Premium feature | Extension only | Manual entry | | **Autotype** | Built-in (cross-platform) | Built-in (Windows Auto-Type, macOS Universal Autofill) | Browser autofill only (desktop autotype in development) | No built-in | Manual entry | | **Secret Execution** | Built-in (symvault run) | Built-in (op run) | Built-in (bws run) | No built-in | Not applicable | | **Session Caching** | OS keyring (15m TTL) | Biometric unlock, Magic Unlock, SSO | Biometric unlock, PIN, BW_SESSION token | gpg-agent | None | | **Git Integration** | Built-in | SSH agent, commit signing | SSH agent, GitHub Actions, GitLab CI | Built-in (automatic commits) | No | | **MCP Server** | Built-in (stdio + HTTP) | Community (official: no raw secrets via MCP) | Official (bitwarden-mcp) | No | No | | **Password Generation** | Built-in | Built-in | Built-in | Built-in | Manual / ad-hoc | | **Cross-Platform** | macOS, Linux, Windows, FreeBSD | macOS, Linux, Windows, mobile | macOS, Linux, Windows, mobile, web | Unix-like (Linux, macOS, FreeBSD) | Any chat platform | | **Telemetry** | **None** | Opt-in (personal), on-by-default (business) | Administrative data only (vault zero-knowledge) | None | Logged by chat providers | | **Entry Format** | Individual encrypted files | Proprietary database (1PUX export documented) | Encrypted JSON / SQLite | Individual encrypted files | Plaintext in chat history |

Symaira Vault differentiators:

  • Terminal-native: Designed for keyboard-driven workflows without GUI dependency
  • Modern encryption: age instead of GPG — simpler key management, no web of trust
  • MCP-ready: Native AI agent integration via Model Context Protocol with scoped tokens and audit logging
  • Zero telemetry: No analytics, no cloud dependency, no account required
  • Built-in utilities: TOTP, autotype, secret execution, and password generation without external tools
  • Git-native: Automatic sync with full version history of encrypted entries
Security note on AI agent chat sharing: Pasting passwords into chat interfaces exposes secrets in plaintext chat history, model training logs, and provider databases. Unlike Symaira Vault's MCP integration — which keeps credentials encrypted and uses scoped tokens with audit logging — chat sharing provides no access control, rotation, or revocation capabilities.
🇨🇳 中文文档镜像 AI 翻译 2026-06-08
英文原文章节由系统翻译为中文摘要,便于快速理解。完整原文见上方 "📑 README 深度解析"。
📌 简介

Symaira Vault 是一个密码管理工具(ex. OpenPass),支持多种加密算法和功能,包括 TOTP 支持、自动清除剪贴板和自动密码输入等。

⚡ 功能介绍

Symaira Vault 的功能包括:现代加密(X25519 + ChaCha20-Poly1305)、TOTP 支持、自动清除剪贴板、自动密码输入、秘密执行和会话缓存等。

📋 环境依赖

Symaira Vault 的环境依赖包括 Go 1.26.3 或更高版本、filippo.io/age(加密)、spf13/cobra(CLI 框架)和 zalando/go-keyring(OS keyring)等。

🛠 安装步骤(Docker/pip/源码)

Symaira Vault 的安装步骤包括:macOS/Linux 下使用 curl 安装、Windows 下使用 PowerShell 安装、Homebrew 安装和 Scoop 安装等。

🚀 使用教程

Symaira Vault 的使用教程包括:快速启动、获取条目详细信息、秘密执行和配置等。

⚙️ 配置说明(含 MCP / env)

Symaira Vault 的配置说明包括:全局配置文件、环境变量和关键参数等。

🔄 工作流/模块

Symaira Vault 的工作流和模块说明包括:运行特定包测试等。

🎯 aiskill88 AI 点评 A 级 2026-05-27

高质量的MCP工具,支持AGE加密,适合终端用户和AI代理

📚 实用指南(长尾问题)
适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal
部署方案
  • Docker:symaira-vault 提供官方镜像,docker compose up 一键启动
  • CLI:直接 npm install -g / pip install,命令行调用
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
symaira-vault 中文教程symaira-vault 安装报错怎么办symaira-vault MCP 配置symaira-vault Docker 部署symaira-vault Agent 工作流symaira-vault 与同类工具对比symaira-vault 最佳实践symaira-vault 适合谁用

⚡ 核心功能

👥 适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
⭐ 最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal

👥 适合人群

Claude Desktop / Claude Code 用户AI 工具开发者需要扩展 AI 能力的专业人士自动化工程师

🎯 使用场景

  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站

⚖️ 优点与不足

✅ 优点
  • +MIT 协议,可免费商用
  • +标准化 MCP 协议,生态互联性强
  • +与 Claude 官方生态无缝对接
  • +即插即用,配置简单快捷
⚠️ 不足
  • 依赖 Claude 客户端,非 Claude 用户无法使用
  • MCP 协议仍在持续演进,接口可能变更
  • 需要一定的配置步骤
⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。

🔗 相关工具推荐

📚 相关教程推荐
📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

symaira-vault 是一款Go开发的AI辅助工具。开源MCP工具:🔐 The password manager for terminal users and AI agents. Age-encrypted, keyring。⭐16 · Go 主要应用场景包括:终端用户和AI代理的密码管理。
💡 AI Skill Hub 点评

总体来看,终端密码管理 是一款质量优秀的MCP工具,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。

⬇️ 获取与下载
⬇ 下载源码 ZIP

✅ MIT 协议 · 可免费商用 · 直接从 aiskill88 服务器下载,无需跳转 GitHub

📚 深入学习 终端密码管理
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 symaira-vault
原始描述 开源MCP工具:🔐 The password manager for terminal users and AI agents. Age-encrypted, keyring。⭐16 · Go
Topics age-encryptionai-agentscligo
GitHub https://github.com/danieljustus/symaira-vault
License MIT
语言 Go
🔗 原始来源
🐙 GitHub 仓库  https://github.com/danieljustus/symaira-vault 🌐 官方网站  https://github.com/danieljustus/symaira-vault

收录时间:2026-05-27 · 更新时间:2026-05-30 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →