OneCLI: Open-Source Credential Vault für KI-Agenten

Was OneCLI löst
KI-Agenten erhalten häufig rohe API-Schlüssel für den Zugriff auf externe Dienste, was Sicherheitsrisiken schafft. OneCLI begegnet diesem Problem, indem es als Zugangsdaten-Tresor fungiert, der zwischen Agenten und den von ihnen aufgerufenen Diensten sitzt. Anstatt API-Schlüssel in jeden Agenten einzubauen, speichern Sie Zugangsdaten einmal im verschlüsselten Tresor von OneCLI und geben Agenten Platzhalter-Schlüssel (wie FAKE_KEY).
Wie es funktioniert
Wenn ein Agent einen HTTP-Aufruf über den OneCLI-Proxy macht, gleicht das Gateway die Anfrage anhand von Host- und Pfadmustern ab, überprüft, ob der Agent Zugriff haben sollte, tauscht den Platzhalter gegen die echte Zugangsdaten aus und leitet die Anfrage weiter. Der Agent berührt niemals das eigentliche Geheimnis – er verwendet einfach CLI- oder MCP-Tools wie gewohnt.
Technische Architektur
- Rust-Gateway: Schnelles HTTP-Gateway, das ausgehende Anfragen abfängt und Zugangsdaten einfügt. Agenten authentifizieren sich mit Zugangstoken über Proxy-Authorization-Header.
- Web-Dashboard: Next.js-App zur Verwaltung von Agenten, Geheimnissen und Berechtigungen (Port 10254).
- Geheimnis-Speicher: AES-256-GCM-verschlüsselte Speicherung von Zugangsdaten. Geheimnisse werden nur zur Laufzeit der Anfrage entschlüsselt.
- Eingebettete Datenbank: Läuft mit eingebettetem PGlite (PostgreSQL-kompatibel) oder kann externe PostgreSQL verwenden.
Schnellstart
Lokal mit Docker ausführen:
docker run --pull always -p 10254:10254 -p 10255:10255 -v onecli-data:/app/data ghcr.io/onecli/onecliDann öffnen Sie http://localhost:10254, erstellen einen Agenten, fügen Ihre Geheimnisse hinzu und richten Sie den HTTP-Gateway Ihres Agenten auf localhost:10255.
Hauptmerkmale
- Transparente Zugangsdaten-Einfügung: Agenten machen normale HTTP-Aufrufe
- Verschlüsselte Geheimnis-Speicherung mit AES-256-GCM-Verschlüsselung im Ruhezustand
- Host- und Pfadmuster-Abgleich für das Routing von Geheimnissen zu bestimmten API-Endpunkten
- Multi-Agenten-Unterstützung mit bereichsbezogenen Berechtigungen pro Agent
- Keine externen Abhängigkeiten im Einzelcontainer-Modus
- Zwei Authentifizierungsmodi: Einzelbenutzer (kein Login) für lokale Nutzung oder Google OAuth für Teams
- Apache-2.0-lizenziert
Kompatibilität
Funktioniert mit jedem Agenten-Framework (OpenClaw, NanoClaw, IronClaw oder allem, was einen HTTPS_PROXY setzen kann). Das Projekt ist strukturiert mit dem Rust-Proxy auf Port 10255 und dem Next.js-Dashboard auf Port 10254.
📖 Read the full source: HN AI Agents
👀 Siehe auch

Snowflake Cortex Code CLI-Schwachstelle ermöglichte Sandbox-Escape und Malware-Ausführung
Eine Sicherheitslücke in Snowflake Cortex Code CLI Version 1.0.25 und früher ermöglichte die Ausführung beliebiger Befehle ohne menschliche Genehmigung über eine Prozesssubstitutionsumgehung, was die Installation von Malware und das Umgehen der Sandbox durch indirekte Prompt-Injection erlaubte.

Sieb: Lokaler geheimer Scanner für KI-Coding-Tool-Chatverläufe
Sieve durchsucht Cursor-, Claude Code-, Copilot- und andere KI-Chatverläufe nach durchgesickerten API-Schlüsseln und Tokens. Die gesamte Überprüfung erfolgt lokal, mit Schwärzung und macOS-Schlüsselbund-Vault.

Open-Source RAG-Angriffs- und Verteidigungslabor für lokale ChromaDB + LM Studio Stacks
Ein Open-Source-Labor misst die Wirksamkeit von RAG-Wissensbasisvergiftungen auf Standard-Lokalsetups mit ChromaDB und LM Studio und zeigt eine Erfolgsquote von 95 % auf ungeschützten Systemen sowie die Bewertung praktischer Abwehrmaßnahmen.

Betrugswarnung: Gefälschtes GitHub-Airdrop zielt auf CLAW-Token-Nutzer ab
Ein Phishing-Betrug kursiert, der angeblich $CLAW-Token-Airdrops für GitHub-Beiträge anbietet. Der Betrug nutzt einen Google-Share-Link, der auf eine verdächtige .xyz-Website weiterleitet und Benutzer auffordert, ihre Wallets zu verbinden, was möglicherweise zum Leeren der Wallets führt.