Arlopass

Что такое Arlopass?

Arlopass — бесплатное ПО-расширение для браузера и SDK для разработчиков, которое помогает веб-приложениям использовать ваши AI-провайдеры без раскрытия API-ключей браузеру или серверному прокси. Вместо жёсткого кодирования учётных данных в приложение Arlopass обрабатывает подключения к провайдерам и маршрутизацию на стороне пользователя.

С Arlopass пользователи могут выбирать, какие AI-провайдеры и модели доступны конкретному сайту, одобрять запросы на подключение и устанавливать правила, например, требовать разрешения на каждый запрос. Цель — оставить выбор модели и управление учётными данными под контролем пользователя.

Ключевые возможности

• Расширение для браузера с доступом к AI по приложениям: Когда веб-приложение запрашивает использование AI через Arlopass, пользователь может одобрить или отклонить подключение и выбрать разрешённые провайдеры/модели.
• Выбор провайдеров и моделей: Пользователи могут включать/выключать провайдеры (например, Ollama, Claude, OpenAI/GPT, Gemini, Bedrock) и указывать конкретные модели, доступные сайту.
• Локальный хранитель учётных данных (ключи не в браузере/сервере): API-ключи хранятся в локальном хранилище на устройстве с шифрованием на диске (AES-256-GCM). Источник указывает, что ключи никогда не попадают в браузер и не отправляются на сервер.
• Режим «нулевое управление ключами»: Для разработчиков и пользователей интерфейс фокусируется на одобрении доступа и выборе моделей, без управления ключами в коде приложения.
• SDK для разработчиков с интеграцией в ~10 строк: Пример использует connect() и session.createChat() с chat.stream(...) для потоковой передачи вывода через асинхронный итератор, пока Arlopass пользователя обрабатывает авторизацию и маршрутизацию провайдеров.
• Правила и лимиты разрешений по приложениям: Интерфейс поддерживает опции вроде «Всегда запрашивать разрешение», «Режим автопилота» для последовательных вызовов и настройку «Дневной лимит токенов».

Как использовать Arlopass

1. Установите расширение для Chrome из Chrome Web Store.
2. Подключите AI-провайдеры в Arlopass (Ollama, Claude, OpenAI, Gemini, Bedrock показаны в источнике). Учётные данные шифруются в локальном хранилище на устройстве.
3. Разрешите доступ для конкретного веб-приложения: Когда сайт запрашивает использование AI, Arlopass предлагает выбрать разрешённые провайдеры и модели, затем подтверждает безопасную сессию.
4. Используйте SDK в приложении (для разработчиков): Установите @arlopass/web-sdk, вызовите connect(), создайте чат-сессию и получайте потоковые результаты из chat.stream(...). Приложение не получает и не хранит API-ключи.

Примеры использования

• Контроль доступа к AI для конкретного сайта: Можно подключиться и ограничить один сайт (например, разрешить только модели Claude), отклонив другие.
• Переключение моделей без изменений в коде приложения: Если для сайта разрешены несколько провайдеров/моделей, пользователи могут обновить разрешения для смены моделей, пока приложение продолжает вызывать Arlopass.
• Режимы разрешений: с подтверждением или автоматизированный: Для чувствительных задач оставьте «Всегда запрашивать разрешение»; для простых — включите «Режим автопилота» для последовательных AI-вызовов без запросов на каждый.
• Ограничение по дневному лимиту токенов: Установите «Дневной лимит токенов» (источник показывает пример 100k / 50k) для каждого подключённого приложения, чтобы ограничить потребление.
• Интеграция разработчиков без серверного прокси: Вместо создания серверного прокси для учётных данных разработчик маршрутизирует AI-запросы через Arlopass с помощью SDK, оставляя ключи пользователя на устройстве.

Часто задаваемые вопросы

• Раскрывает ли Arlopass мои API-ключи браузеру?
  Нет. Источник указывает, что учётные данные шифруются в локальном хранилище на устройстве и не попадают в браузер.

• Должен ли разработчик управлять API-ключами на сервере или в коде?
  Источник подчёркивает «нулевое управление ключами» и «без серверного прокси»: пример SDK показывает, что connect() и создание сессии происходят без доступа разработчика к ключам.

• Могут ли пользователи одобрять провайдеры и модели для сайта?
  Да. Процесс подключения включает выбор провайдеров (шаг 1) и моделей (шаг 2) для запрашивающего приложения.

• Есть ли опция подтверждения для каждого AI-запроса?
  Да. Интерфейс разрешений включает «Всегда запрашивать разрешение» и «Режим автопилота» для последовательных вызовов.

• Какие лимиты можно установить для приложения?
  Источник упоминает «Дневной лимит токенов» и показывает примеры значений в интерфейсе разрешений приложений.

Альтернативы

• Прямая интеграция API провайдеров в веб-приложение: Можно вызывать провайдеров моделей напрямую с сервера, но обычно требуется самостоятельно управлять API-ключами и маршрутизацией вместо использования хранилища учётных данных на стороне пользователя и одобрения по приложениям.
• Серверные прокси-сервисы для LLM: Другой подход — создать бэкенд, который хранит учётные данные и перенаправляет запросы. Это отличается от Arlopass переносом управления ключами на вашу инфраструктуру вместо устройства пользователя.
• Вызовы моделей на клиенте с ключами, управляемыми пользователем: В некоторых настройках пользователи вставляют API-ключи в браузер или клиент. Это отличается от подхода Arlopass, где учётные данные хранятся в локальном зашифрованном хранилище, а не в браузере.