Sieve: Công cụ bảo mật quét lịch sử chat AI tìm kiếm API keys bị lộ

Sieve: Công cụ bảo mật quét lịch sử chat AI tìm kiếm API keys bị lộ

Sieve là ứng dụng dành cho Mac giúp lập trình viên phát hiện và xử lý các API keys, mật khẩu bị lộ trong lịch sử trò chuyện của các công cụ lập trình AI như Cursor hay Claude. Ứng dụng hoạt động hoàn toàn ngoại tuyến, đảm bảo quyền riêng tư và hỗ trợ lưu trữ an toàn trên macOS Keychain.

Vấn đề bảo mật tiềm ẩn trong các công cụ AI

Các công cụ lập trình hỗ trợ bởi AI như Cursor, Claude Code, Copilot hay Windsurf đã trở thành một phần không thể thiếu trong quy trình phát triển phần mềm hiện đại. Để hoạt động hiệu quả, các tác nhân AI này thường cần đọc các tệp cấu hình môi trường (như .env) để lấy thông tin về API keys và tokens.

Tuy nhiên, vấn đề nảy sinh khi các thông tin nhạy cảm này bị lưu trữ trong lịch sử chat và các tệp trạng thái cục bộ của ứng dụng. Thông thường, dữ liệu này được lưu dưới dạng văn bản thuần (plaintext) trong cơ sở dữ liệu SQLite, nằm ngoài phạm vi của .gitignore và tồn tại vĩnh viễn nếu không được xử lý. Các công cụ quét bí mật truyền thống thường chỉ tập trung vào các kho lưu trữ Git, bỏ qua "kho dữ liệu" lịch sử chat của AI này.

Sieve: Giải pháp quét và bảo mật cục bộ

Sieve ra đời để lấp đầy khoảng trống bảo mật này. Đây là một ứng dụng dành riêng cho macOS (giá 9.99 USD) giúp quét lịch sử chat của các trợ lý lập trình AI để tìm ra các bí mật bị lộ.

Ứng dụng hỗ trợ quét nhiều nền tảng phổ biến bao gồm:

• Claude Code (~/.claude/)
• Cursor (Application Support/Cursor/)
• VS Code Copilot và Insiders
• Windsurf, Codex
• Các tệp .env trong thư mục dự án

Các tính năng nổi bật

Quét và Cảnh báo Sieve phân tích các tệp cục bộ và gắn cờ các khóa bị lộ theo mức độ nghiêm trọng, giúp lập trình viên nhanh chóng nhận diện các rủi ro.

Redaction (Che giấu dữ liệu) Một tính năng mạnh mẽ của Sieve là khả năng chỉnh sửa trực tiếp (redact) các bí mật bị phát hiện ngay trong cơ sở dữ liệu SQLite của VS Code (các tệp .vscdb). Trước khi thực hiện bất kỳ thay đổi nào, ứng dụng tự động tạo bản sao lưu có đánh dấu thời gian để đảm bảo an toàn.

Vault - Kho lưu trữ an toàn Nếu bạn phát hiện một khóa bị lộ và đã thay đổi (rotate) nó, Sieve Vault cho phép lưu trữ giá trị mới một cách an toàn. Kho này được hỗ trợ bởi macOS Keychain và không bao giờ hiển thị giá trị trực tiếp. Việc sao chép giá trị yêu cầu xác thực qua Touch ID hoặc mật khẩu đăng nhập Mac.

Tích hợp MCP Sieve đi kèm với một máy chủ MCP (Model Context Protocol) cục bộ dành cho Claude Code. Khi được kích hoạt, nó cho phép Claude kiểm tra các bí mật bị lộ, truy vấn kết quả quét và chạy lệnh với thông tin xác thực được chèn từ Vault — mà không bao giờ để AI nhìn thấy giá trị gốc của bí mật.

Quyền riêng tư được đặt lên hàng đầu

Điểm cộng lớn nhất của Sieve là triết lý "Privacy by Design" (Quyền riêng tư theo thiết kế):

• 100% Local: Mọi quá trình quét và lưu trữ đều diễn ra trên máy Mac của bạn, không có yêu cầu mạng và không đồng bộ đám mây.
• Không tài khoản: Không cần đăng ký tài khoản để sử dụng.
• Không telemetry: Ứng dụng không thu thập dữ liệu phân tích hay theo dõi người dùng.
• Mã nguồn mở: Lõi của ứng dụng (SieveCore) là mã nguồn mở, cho phép cộng đồng kiểm tra tính minh bạch.

Sieve là công cụ hữu ích cho bất kỳ lập trình viên nào coi trọng vệ sinh bảo mật (security hygiene) khi sử dụng các công cụ AI trong công việc hàng ngày.