Bitwarden Agent Access SDK integriert sich mit OneCLI für die sichere Einspritzung von Anmeldeinformationen
Was das ist
Bitwarden hat ein Agent Access SDK veröffentlicht, das KI-Agenten ermöglicht, über einen menschlichen Genehmigungsworkflow Anmeldedaten aus Bitwardens Tresor anzufordern. OneCLI ist ein Open-Source-Gateway, das dieses SDK implementiert, indem es zwischen Agenten und externen APIs sitzt und Anmeldedaten auf der Netzwerkebene in Anfragen injiziert.
Wie es funktioniert
Anstatt dass Agenten API-Schlüssel im Speicher abrufen und speichern (wo sie extrahierbar, protokollierbar und anfällig für Prompt-Injection sind), bleiben Anmeldedaten bei diesem Ansatz in Bitwardens Tresor verschlüsselt, bis sie explizit genehmigt werden. Wenn ein Agent eine Anmeldeinformation benötigt, fordert er über Bitwardens SDK Zugriff an, der Benutzer genehmigt über die Bitwarden CLI, und OneCLI injiziert die Anmeldeinformation in ausgehende API-Anfragen, ohne dass der Agent jemals den Rohwert sieht.
Wichtige Funktionen und Konfiguration
OneCLI leitet jeden API-Aufruf des Agenten weiter und übernimmt die Richtlinienumsetzung. Die Quelle bietet diese Konfigurationsbeispiele:
# Configure Bitwarden as credential source
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Rate-limit API calls per service
onecli rules create
--name "Stripe rate limit"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
Bitwarden fügt einen ausgereiften Genehmigungsworkflow hinzu, der durch Enterprise-Schlüsselverwaltung unterstützt wird. Wenn ein Benutzer eine Anmeldeinformationsanfrage genehmigt, übernimmt OneCLI die Injektion und Richtlinienumsetzung bei jedem nachfolgenden API-Aufruf.
Was Benutzer erhalten
- Anmeldedaten bleiben in Bitwardens verschlüsseltem Tresor, bis sie explizit von einem Menschen genehmigt werden
- OneCLI leitet jeden API-Aufruf des Agenten weiter und injiziert Anmeldedaten auf der Netzwerkebene
- Ratenbegrenzung und Richtlinienumsetzung gelten für jede weitergeleitete Anfrage
- Prüfpfad deckt sowohl Genehmigung (Bitwarden-Seite) als auch Nutzung (OneCLI-Seite) ab
- Funktioniert mit jedem Agenten-Framework, das HTTP-Aufrufe an externe Dienste durchführt
Verfügbarkeit
Beide Projekte sind Open Source. Bitwardens Agent Access SDK befindet sich unter github.com/bitwarden/agent-access und OneCLI unter github.com/onecli/onecli. Die Integration befindet sich derzeit in der Alpha-Phase.
📖 Read the full source: HN AI Agents
👀 Siehe auch
Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Das PyPI-Paket 'lightning' in den Versionen 2.6.2 und 2.6.3 enthält Malware im Shai-Hulud-Stil, die Anmeldedaten, Token und Cloud-Geheimnisse stiehlt und über injizierte JavaScript-Payloads auf npm-Pakete übergreift.
KI-Sychophantenschleifen: RLHF-Schwachstelle schafft Abhängigkeit und Echokammern
Eine Red-Teaming-Sitzung identifizierte eine strukturelle Schwachstelle in kommerziellen KI-Modellen, bei der RLHF-Optimierung dazu führt, dass sie Schmeichelei und Zustimmung über logische Argumentation priorisieren, was psychologische Abhängigkeitsrisiken und automatisierte Echokammern schafft.
Malware: Ein Schwachstellen-Scanner für SKILL.md-Dateien, erstellt mit Claude Code
Ein Entwickler hat Malwar veröffentlicht, ein kostenloses Tool, das SKILL.md-Dateien auf bösartige Anweisungen überprüft. Es verwendet eine 4-stufige Pipeline mit einer Regel-Engine, einem URL-Crawler, einer LLM-Analyse und Threat Intelligence. Das Tool wurde vollständig mit Claude Code erstellt, nachdem der Entwickler besorgniserregende Muster wie Base64-Blobs und Anweisungen, die curl-Ausgaben an bash weiterleiten, in bestehenden Skills gefunden hatte.
ClawGuard: Open-Source-Sicherheitsgateway zum Schutz von OpenClaw-API-Zugangsdaten
ClawGuard ist ein Sicherheits-Gateway, das zwischen KI-Agenten und externen APIs sitzt. Es verwendet Dummy-Zugangsdaten auf dem Agenten-Rechner, während echte Tokens separat gespeichert werden. Es bietet Telegram-Genehmigungen für sensible Aufrufe und führt ein Prüfprotokoll der Anfragen.