BeforePaste
EN 中文
获取应用

签名桌面应用 源码随公开发布开放 本地粘贴防护

别让密钥进入 AI 提示词。

安装 macOS 或 Windows 桌面应用后,继续按平常方式复制粘贴。 当你把内容粘贴到 ChatGPT、Claude、豆包、Codex 或其他 AI 工具时, BeforePaste 会在本机把密钥改写成可读占位符。需要确认信任边界时, 可以查看公开发布时同步开放的 GitHub 源码。

获取桌面应用 查看源码计划
  • macOS 和 Windows 签名构建
  • 源码随公开发布开放
  • 不保存剪贴板历史
  • 不上传提示词
BeforePaste watch local
剪贴板 已复制 .env 
OPENAI_API_KEY=sk-live-9f4e...
DATABASE_URL=postgres://admin:...
STRIPE_SECRET_KEY=sk_live_51...
目标 Claude Desktop

匹配到 AI 目标,在本机改写即将粘贴的内容。

粘贴到 AI 仅占位符 
OPENAI_API_KEY=[OPENAI_API_KEY]
DATABASE_URL=[DATABASE_URL]
STRIPE_SECRET_KEY=[STRIPE_SECRET_KEY]
已改写 3 个密钥 非 AI 目标保留原始剪贴板

同一份剪贴板,需要两种结果。

BeforePaste 会判断粘贴目标。可信的密钥录入流程仍然收到原始值; AI 目标只收到带名称的占位符,在保留上下文的同时避免交出真实凭据。

可信目标

保留原始值

编辑器、`.env`、GitHub Secrets、Vercel Env 和其他配置过的安全目标,可以继续收到原始密钥。

STRIPE_SECRET_KEY=sk_live_51...
AI 目标

粘贴命名占位符

AI 聊天、桌面 AI 应用和终端编程 agent 会收到可读占位符,而不是真实密钥。

STRIPE_SECRET_KEY=[STRIPE_SECRET_KEY]

剪贴板工具必须经得起信任审查。

BeforePaste 以桌面应用发布,因为粘贴判断应该发生在你的机器上。 源码会随首个公开桌面版本开放,因为剪贴板工具不应该要求用户盲目信任。

签名安装包 macOS 和 Windows 构建面向普通用户打包,公开发布时计划附带 release notes 和校验和。
GitHub 源码 仓库会随首个公开版本开放,安全敏感用户可以检查应用逻辑、审阅变更,并在本地自行构建。
本地检测器 检测和改写都运行在用户自己的机器上。
不上传提示词 剪贴板内容不会被发送到云端分类器。
不做历史记录 应用只处理当前粘贴流程,不是剪贴板归档工具。
正向目标匹配 未识别的目标保持正常粘贴行为。
需要时暂停 菜单栏或托盘控制让例外工作流保持显式可控。

围绕真实工作中的粘贴目标设计。

从常见 AI 聊天、编程 agent 和本地工作流开始。团队标准化后, 可以继续添加自定义浏览器域名和应用目标。

AI 聊天 ChatGPT Claude Gemini 豆包 DeepSeek
编程 agent Codex Claude Code Gemini CLI
可信输入 .env GitHub Secrets Vercel Env 本地编辑器

下载应用,继续正常复制粘贴。

BeforePaste 首先是一款桌面应用:安装到 macOS 或 Windows 后, 让它常驻菜单栏或系统托盘,然后继续像平常一样使用 Cmd+C / Cmd+V 或 Ctrl+C / Ctrl+V。CLI 只是开发者可选路径。

跟踪应用发布 查看源码计划
安装应用 让 BeforePaste 常驻 macOS 菜单栏或 Windows 托盘。
照常复制 在编辑器、终端和浏览器中继续使用 Cmd+C 或 Ctrl+C。
照常粘贴 AI 目标收到占位符,可信目标保留原始值。
macOS

服务日常粘贴流程的菜单栏应用

安装签名 universal 应用,让它在本机运行,并在 AI 目标和可信目标之间保持正常 Cmd+C / Cmd+V 体验。

跟踪 macOS 下载
Windows

用于正常复制粘贴的托盘应用

安装签名 Windows 包,让它常驻托盘,并在本地改写准备粘贴到 AI 的内容。

跟踪 Windows 下载
GitHub

用于审计的源码

仓库会随首个公开桌面版本开放,用户可以检查剪贴板路径并在本地构建。

查看源码状态
公开应用仓库 打包工作进行期间暂时保持私有。 准备中
签名 macOS 构建 Developer ID 签名和发布打包尚未公开。 准备中
签名 Windows 构建 安装器签名和发布打包尚未公开。 准备中
Homebrew tap 可选开发者安装路径。主要发布路径是 macOS 和 Windows 桌面应用。 准备中
项目模型

BeforePaste 是免费的桌面工具,用来帮助个人用户避免把密钥泄漏到 AI 提示词中。 如果团队后续需要策略、审批和 agent 动作审计记录,BeforeWire 会承接治理层能力。

可选开发者安装

Homebrew 面向偏好终端管理工具的用户。大多数用户应该直接下载桌面应用。

beforepaste 
brew install beforewire/tap/beforepaste
beforepaste init
beforepaste watch

BeforePaste 保护进入 AI 之前的内容。

BeforeWire 治理 AI agent 接下来要做的事:外部动作、工具调用、审批、策略决策,以及可审计证据。

访问 BeforeWire