在AI能快速实现功能需求的时代，发现新的需求显得尤为珍贵——某知名加密工具的用户需求挖掘

a. 内容描述

• 核心功能定位：该系统是一个简单、现代且安全的文件加密工具、格式规范和Go库。它强调明确的密钥、后量子支持、无配置选项以及类UNIX系统的可组合性。
• 关键应用场景：应用于终端环境下，通过命令行对文件进行快速加密和解密，适用于自动化脚本、备份加密、安全数据传输等场景。支持直接加密至其他知名代码托管平台上的用户SSH公钥，便于安全共享。

b. 功能特性

• 简单密钥管理：生成和使用小而明确的密钥对，支持将公钥转换为易于分发的文本格式。
• 多接收者加密：支持通过重复参数或文件列表，将一个文件加密给多个接收者，每个接收者都能独立解密。
• 后量子支持：提供混合后量子密钥选项，以抵御未来量子计算机的攻击。
• 多种密钥类型：支持使用口令加密文件，也支持使用已有的SSH公钥进行加密，并使用对应的私钥解密，增加了便利性。
• 文件元数据检查：提供单独的命令来检查加密文件的元数据（如接收者类型、是否使用后量子加密、负载大小等），而无需解密。
• 插件架构：支持通过插件扩展功能，例如增加对特定硬件令牌（如YubiKey）的支持。
• 与主流包管理器集成：提供通过某知名包管理器、某知名Windows包管理器等多种方式轻松安装。

d. 使用说明

系统主要作为命令行工具使用，基本流程包括生成密钥、加密和解密。

• 生成密钥：运行 age-keygen -o key.txt 生成密钥对，并输出公钥。
• 加密文件：使用公钥加密文件，例如 tar cvz ~/data | age -r [公钥] > data.tar.gz.age。也支持使用 -p 通过口令加密，或使用 -R 指定包含多个接收者公钥的文件。
• 解密文件：使用私钥解密，例如 age --decrypt -i key.txt data.tar.gz.age > data.tar.gz。如果私钥文件本身被口令加密，解密时会自动提示输入口令。
• 高级用法：支持加密给GitHub用户的SSH公钥、加密空的输入文件、解密时检查文件元数据（age-inspect）等。

e. 潜在新需求

（1）支持通过ssh-agent访问密钥：用户希望系统能够利用ssh-agent，以便在使用SSH密钥时，尤其是在远程服务器或通过硬件令牌（如YubiKey）进行代理转发的情况下，实现无缝的远程加密和解密操作。

（2）增加可配置的口令输入提示语：用户在使用系统与其他工具（如某知名密钥管理工具）集成时，希望可以自定义解密私钥时弹出的口令提示语，以提供更清晰的上下文，避免在处理敏感材料时混淆。

（3）支持从标准输入读取解密口令：用户希望在自动化脚本中使用口令解密时，能够通过管道或环境变量传递口令，而不是依赖交互式终端提示，以方便集成到CI/CD等无交互环境中。

（4）支持更多类型的SSH密钥：用户希望系统能支持除ed25519和rsa之外的SSH密钥类型，例如ECDSA（如ecdsa-sha2-nistp256）和FIDO2安全密钥（如sk-ssh-ed25519），以兼容更广泛的现有密钥生态。

article id：4f86d9fb866a18ebf220cf1f43b94b02