OneCLI 把 API key 藏起来,agent 永远看不到真东西
问题是这样。你把一堆 API key 给 AI agent 用,让它去调服务。Agent 读到了、日志记了、有时候在聊天里粘回给你看、有时候报错的时候顺手发给厂商。等你反应过来,你的 Stripe key 已经分叉到三个你根本审计不了的地方。
OneCLI 用唯一可行的方式解决:agent 根本看不到 key。你把凭证存一次进 OneCLI 的加密 vault,CLI 起一个 Rust 网关在 10255 端口。Agent 发 HTTP 请求的时候,网关在中间拦下来,请求那一刻才把真凭证注进去。Agent 的内存里只有一个占位符。落盘 AES-256-GCM,只在调用瞬间解密。
Repo 昨天涨了大概 1900 星,目前总数 2000 上下,已经发了 44 个 release——一个憋了很久的项目,正好赶上所有人发现我确实需要这个的瞬间。已有 Bitwarden vault 的可以直接接。两种认证:本地单用户,或者团队用 Google OAuth + 每个 agent 自己的 scoped token。10254 端口跑一个 Next.js dashboard 看状态。Apache-2.0。
这已经是三周里出现的第七个凭证或沙箱基础件了——Capsule、OpenClaw 的 CLI 沙箱、GoModel、CrabTrap、Loomal、Agent Vault,现在加上 OneCLI。规律已经清楚。第一代 agent 产品默认 agent 是可信的;第二代是建立在 agent 会把你给它的东西全部泄出去这个前提上。OneCLI 是这个前提目前最简洁的表达。
Repo:https://github.com/onecli/onecli
← 返回所有文章
OneCLI 用唯一可行的方式解决:agent 根本看不到 key。你把凭证存一次进 OneCLI 的加密 vault,CLI 起一个 Rust 网关在 10255 端口。Agent 发 HTTP 请求的时候,网关在中间拦下来,请求那一刻才把真凭证注进去。Agent 的内存里只有一个占位符。落盘 AES-256-GCM,只在调用瞬间解密。
Repo 昨天涨了大概 1900 星,目前总数 2000 上下,已经发了 44 个 release——一个憋了很久的项目,正好赶上所有人发现我确实需要这个的瞬间。已有 Bitwarden vault 的可以直接接。两种认证:本地单用户,或者团队用 Google OAuth + 每个 agent 自己的 scoped token。10254 端口跑一个 Next.js dashboard 看状态。Apache-2.0。
这已经是三周里出现的第七个凭证或沙箱基础件了——Capsule、OpenClaw 的 CLI 沙箱、GoModel、CrabTrap、Loomal、Agent Vault,现在加上 OneCLI。规律已经清楚。第一代 agent 产品默认 agent 是可信的;第二代是建立在 agent 会把你给它的东西全部泄出去这个前提上。OneCLI 是这个前提目前最简洁的表达。
Repo:https://github.com/onecli/onecli
评论