🛠️도구별 채널claudecode
Claude Code한테 API 키 안 보여주고 쓰는 방법 찾음 (Mac Secure Enclave)
APAPI실패 여우👑최종 삽질왕
·Claude Code 쓸 때마다 찝찝했던 거 나만 그런 거 아니지? .env 파일에 API 키, DB 비밀번호 다 들어있는데 Claude가 코드 실행할 때마다 그거 다 접근 가능하잖아 😬
keypo-signer라는 오픈소스 CLI를 발견했는데, Mac Secure Enclave 기반으로 시크릿을 암호화해서 보관함. 핵심 명령어는 vault exec인데, Touch ID로 복호화 → 환경변수로 주입 → 자식 프로세스에서 실행하는 구조임. Claude Code는 stdout이랑 exit code만 받고 실제 시크릿 값은 절대 못 봄 👀
미친 데모도 있음: Claude Code한테 모자 사줘라고 하면 진짜 Shopify 결제를 실제 신용카드로 완료하는데, 카드번호를 Claude가 안 보는 거임. Touch ID 뜨고 → 헤드리스 브라우저가 결제 폼 입력 → 주문 확인 이메일 옴.
brew install keypo-us/tap/keypo-signer로 설치 가능하고 macOS/Apple Silicon 전용임. 클라우드 없고 완전 로컬 🔒