Что это такое?
pi-psst — это расширение для AI-агента pi, которое автоматически подставляет секреты из хранилища psst в bash-команды и скрывает их из вывода, чтобы защитить данные.
Проект / TypeScript
Michaelliv/pi-psst: pi-psst — автоматическая инъекция и зачистка секретов для AI-агентов
Забудьте об утечке секретов при работе с AI-агентами: pi-psst сам подставит ключи в команды и уберёт их из ответов.
Michaelliv/pi-psst — open-source проект на TypeScript, который стоит оценить перед внедрением или доработкой.
Для кого это
DevOps-инженеры, разработчики, использующие AI-агентов (pi) для автоматизации и работающие с секретами (API-ключи, строки подключения).
Проблема / задача
При использовании AI-агентов для выполнения bash-команд, таких как деплой, нужно передавать секреты. Обычно их либо вставляют напрямую в промпт (опасно), либо вручную экспортируют переменные. В любом случае есть риск, что агент случайно покажет секрет в выводе, или он попадёт в контекст модели. pi-psst решает эту...
Как это работает
После установки расширения и настройки хранилища psst вы запускаете агента pi. При каждом вызове bash pi-psst читает секреты из локального vault psst и подставляет их как переменные окружения в выполняемую команду — достаточно использовать $ИМЯ_СЕКРЕТА. После завершения команды расширение сканирует весь вывод и заменяет найденные значения секретов на [REDACTED:ИМЯ]. Кроме того, в системный промпт добавляются имена...
Что видно по README
pi-psst — это расширение для агента pi (AI-кодинг-агент), работающее в связке с менеджером секретов psst. Оно автоматически внедряет секреты в среду выполнения всех bash-команд, которые запускает агент, и затем вычищает их из всего вывода (bash, read, grep и др.). Таким образом, AI-агент может безопасно использовать секреты, не видя их значений и не рискуя их случайно раскрыть. Расширение также предоставляет команды...
Ключевые возможности
Технологии
Интересный факт
Автор назвал проект pi-psst, что можно прочитать как 'пи-пст' — ироничное созвучие с 'psst' (тихому звуку привлечения внимания). Секреты действительно передаются 'шёпотом', не попадая в контекст.
С чего начать
- Установите psst-cli глобально: npm install -g psst-cli
- Создайте хранилище и добавьте секреты: psst init, psst set STRIPE_KEY, psst set DATABASE_URL
- Запустите pi — секреты автоматически доступны: pi
Оценка GitRadar
Удобство
8/10
Свежесть
7/10
Перспектива
8/10
Монетизация
5/10
Общая оценка
7/10
Вердикт GitRadar
Проект очень полезен для всех, кто использует AI-агентов для автоматизации с секретами. Он прост в установке (через npm или git) и решает важную проблему безопасности. Если вы работаете с pi, обязательно стоит попробовать. Для остальных — может стать причиной перейти на pi.
Наблюдения по обновлениям
Проект активно развивается: версия 0.2.0, последние коммиты недавние, 15 звёзд, 0 issues. Есть потенциал.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/Michaelliv/pi-psst
- Создан на GitHub
- 6 апреля 2026 г.
- Последнее обновление репо
- 6 апреля 2026 г.
- Последняя проверка GitRadar
- 6 апреля 2026 г.
- Изученные файлы
- README.md, package.json, extensions/index.ts
FAQ
Для кого подходит?
Для разработчиков и DevOps-инженеров, которые используют pi-агентов для выполнения команд с секретами (API-ключи, токены, пароли) и хотят избежать их утечки.
Источники
Нужна помощь с Michaelliv/pi-psst?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.