郭宇 guoyu.eth(@turingou ):向大家介绍我的第六个 vibe 产品，shipkey，现已开源！它解决一个所有开发者都遇过的问题 —— API 密钥管理混乱。换电脑 .env 丢了，新成员入职花半天找密钥，GitHub/Cloudflare/本地三处的 secrets 不同步，创建 Token 不知道该勾哪些权限。 shipkey 用一条命令解决： shipkey setup 它会做这些事： 1️⃣ 自动扫描项目的 .env、GitHub Workflows、wrangler.toml、package.json 2️⃣ 识别所有 API 密钥并按服务商分组（Cloudflare、Stripe、AWS...） 3️⃣ 从代码推断 Token 所需权限（比如检测到 wrangler 用了 KV → 提示勾选 "Workers KV Storage: Edit"） 4️⃣ 打开一个浏览器交互向导，逐步引导你配置每个密钥 5️⃣ 一键保存到 1Password + 写入本地 .env.local 之后在任何新机器上： shipkey pull # 从 1Password 恢复所有密钥，数秒完成 shipkey sync # 一键同步到 GitHub Actions / Cloudflare Workers 特点： • 纯本地运行，密钥不经过任何第三方服务器 • 基于 1Password CLI，生物识别解锁 • 支持 monorepo，递归扫描所有子项目 • 权限推断：扫描代码自动告诉你 Token 需要哪些权限官网: https://t.co/yhrA8BiVJM GitHub:

2026.02.09 13:39

向大家介绍我的第六个 vibe 产品，shipkey，现已开源！它解决一个所有开发者都遇过的问题 —— API 密钥管理混乱。换电脑 .env 丢了，新成员入职花半天找密钥，GitHub/Cloudflare/本地三处的 secrets 不同步，创建 Token 不知道该勾哪些权限。 shipkey 用一条命令解决： shipkey setup 它会做这些事： 1️⃣ 自动扫描项目的 .env、GitHub Workflows、wrangler.toml、package.json 2️⃣ 识别所有 API 密钥并按服务商分组（Cloudflare、Stripe、AWS...） 3️⃣ 从代码推断 Token 所需权限（比如检测到 wrangler 用了 KV → 提示勾选 "Workers KV Storage: Edit"） 4️⃣ 打开一个浏览器交互向导，逐步引导你配置每个密钥 5️⃣ 一键保存到 1Password + 写入本地 .env.local 之后在任何新机器上： shipkey pull # 从 1Password 恢复所有密钥，数秒完成 shipkey sync # 一键同步到 GitHub Actions / Cloudflare Workers 特点： • 纯本地运行，密钥不经过任何第三方服务器 • 基于 1Password CLI，生物识别解锁 • 支持 monorepo，递归扫描所有子项目 • 权限推断：扫描代码自动告诉你 Token 需要哪些权限官网: GitHub:

显示更多