刚刚发现的一个用于小龙虾/hermes agent 的 apikey 的防盗脚本 
原理大概为：clawshell 专门管理 apikey，小龙虾没有访问权限，仅使用一个占位的虚拟 key 。当agent发起请求的时候，clamshell 拦截请求，将占位符替换为真实 apikey 
 [image]