Apuntas un agente de IA a tu repositorio para ir más rápido — y ahora puede leer
cada secreto que contiene: los archivos .env, las llaves pegadas en
terminales, los tokens en tu historial de shell. kovra cierra esa brecha.
Custodia tus secretos en una bóveda local cifrada y deja que agentes y
herramientas los usen sin jamás verlos — ni en un registro, ni en disco,
ni en argv, y nunca en el contexto de un agente de IA. Cada acción sensible
espera a que la bioProve — la palabra de kovra para
una verificación biométrica de un solo gesto (Touch ID, Windows Hello): kovra
hace el trabajo, tú lo autorizas.
Hecho para agentes de IA
La razón de ser de kovra. Apunta Claude Code — o cualquier cliente MCP — a tu
proyecto y correrá bajo un alcance: ve que un secreto existe, su coordenada
y sensibilidad, y puede ejecutar comandos a través del wrapper — pero el texto en
claro de tus secretos high / prod / inject-only nunca entra en el contexto
del modelo.
Inyección en procesos
kovra run resuelve un archivo .env.refs (nombres de variables → coordenadas,
nunca valores) e inyecta los valores resueltos directamente en un proceso hijo.
Nada toca el disco, argv ni el historial de shell.
Bóveda local cifrada
Por proyecto o global. Una clave maestra por bóveda vive en el llavero del sistema operativo y cifra cada entrada en reposo (ChaCha20-Poly1305); la memoria que contiene secretos se pone a cero tras su uso.
Tú haces bioProve, kovra actúa
Revelar o inyectar un secreto sensible — o bajar su protección — te pide que lo bioProve (o recurras a la contraseña de tu dispositivo). Sin listas de comandos para ejecutar a mano.
.env.refs.