SSH-ключи в хранилище. Подпись — только с вашего разрешения.
Приватные ключи хранятся в зашифрованном хранилище, подпись происходит по запросу, а приложение запрашивает подтверждение вместо того, чтобы молча подписывать всё подряд.
$SSH_AUTH_SOCK
SSH Agent Protocol (RFC 4253)
Практические сценарии
Текущие сценарии и границы десктопного SSH-агента — что работает, что в разработке.
Git без файлов ключей на диске
Приватный ключ хранится в хранилище. Укажите SSH-клиенту сокет ChromVoid — и ключ живёт рядом с остальными секретами, а не отдельным файлом в домашней директории.
Подтверждение каждой подписи
Перед подписью появляется диалог подтверждения. Агент не подписывает молча для любого процесса на машине.
Чёткая граница с системным агентом
Ключи вне ChromVoid остаются вне ChromVoid. Незнакомые запросы проксируются в системный агент — никаких претензий на контроль над всем.
Жизненный цикл ключа
Ключ расшифровывается на каждый запрос и освобождается сразу после подписи. Кэша нет.
Ключи — в хранилище
Приватный и публичный SSH-материал хранится как зашифрованные секреты внутри хранилища, а не как файлы в домашней директории.
Локальный сокет для инструментов
Агент выставляет стабильный локальный сокет. `ssh` и `git` работают через стандартную SSH-agent-семантику — ничего менять в привычках не нужно.
Ключ — только на время подписи
В агенте нет долгоживущего кэша ключей. Приватный ключ извлекается на каждый запрос подписи и освобождается сразу после.
Границы безопасности
Только десктоп
Агент работает на десктопе. Мобильные сценарии и полная поддержка Windows named-pipe не входят в v1.
Блокировка хранилища отзывает доступ
Когда хранилище заблокировано, агент перестаёт отдавать ключи. Нет открытой сессии — нет подписей.
Подтверждение и аудит важнее удобства
Явное подтверждение и локальный аудит вместо агента, который молча подписывает для любого процесса.
Ограничения и требования
Честные ограничения: эта страница фиксирует текущие границы и scope.
- Фича всё ещё в draft: эта страница описывает архитектурное намерение и текущие границы, а не финальную спецификацию.
- Поддержка Windows named-pipe остаётся future scope и не входит в v1.
- Это не заменяет системный агент для ключей, которые живут вне ChromVoid.
Чем это не является
Это не обещание, что все возможности SSH-агента доступны на каждой платформе. Это десктопный агент с хранилищем в основе и явными границами.
SSH-ключи — в той же модели безопасности, что и остальные секреты
Начните с локального хранилища и проверьте текущие границы SSH-агента, прежде чем включать его в рабочий процесс.