El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.
Qué es esto
Bitwarden ha lanzado un SDK de Acceso de Agentes que permite a los agentes de IA solicitar credenciales desde la bóveda de Bitwarden a través de un flujo de trabajo de aprobación humana. OneCLI es una puerta de enlace de código abierto que implementa este SDK al situarse entre los agentes y las API externas, inyectando credenciales en las solicitudes en la capa de red.
Cómo funciona
En lugar de que los agentes obtengan y almacenen claves de API en memoria (donde son extraíbles, registrables y vulnerables a inyección de prompts), este enfoque mantiene las credenciales cifradas en la bóveda de Bitwarden hasta que sean aprobadas explícitamente. Cuando un agente necesita una credencial, solicita acceso a través del SDK de Bitwarden, el usuario aprueba mediante la CLI de Bitwarden, y OneCLI inyecta la credencial en las solicitudes de API salientes sin que el agente vea nunca el valor original.
Características clave y configuración
OneCLI actúa como proxy para cada llamada API que realiza el agente y maneja la aplicación de políticas. La fuente proporciona estos ejemplos de configuración:
# Configurar Bitwarden como fuente de credenciales
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Limitar la tasa de llamadas API por servicio
onecli rules create
--name "Límite de tasa de Stripe"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
Bitwarden añade un flujo de trabajo de aprobación maduro respaldado por gestión de claves empresarial. Cuando un usuario aprueba una solicitud de credencial, OneCLI maneja la inyección y la aplicación de políticas en cada llamada API posterior.
Qué obtienen los usuarios
- Las credenciales permanecen en la bóveda cifrada de Bitwarden hasta que sean aprobadas explícitamente por un humano
- OneCLI actúa como proxy para cada llamada API que realiza el agente, inyectando credenciales en la capa de red
- La limitación de tasa y la aplicación de políticas se aplican a cada solicitud con proxy
- El rastro de auditoría cubre tanto la aprobación (lado de Bitwarden) como el uso (lado de OneCLI)
- Funciona con cualquier framework de agentes que realice llamadas HTTP a servicios externos
Disponibilidad
Ambos proyectos son de código abierto. El SDK de Acceso de Agentes de Bitwarden está en github.com/bitwarden/agent-access y OneCLI está en github.com/onecli/onecli. La integración está actualmente en fase alfa.
📖 Read the full source: HN AI Agents
👀 Ver también
Se encontró un troyano en los archivos skill.md del repositorio Claude Flow
Se encontró que un repositorio de GitHub que contenía archivos de habilidades de Claude Flow contenía un troyano identificado como JS/CrypoStealz.AE!MTB. El malware se activó automáticamente cuando un IDE basado en IA abrió la carpeta para leer los archivos markdown.
Análisis de Seguridad de Aislamiento de Agentes: Desde Sin Sandbox hasta Máquinas Virtuales Firecracker
Análisis de cómo Cursor, Claude Code, Devin, OpenAI y E2B aíslan las cargas de trabajo de los agentes, desde sin sandbox hasta microVMs Firecracker aisladas por hardware. Los entornos de ejecución de contenedores han tenido CVEs de escape anualmente desde 2019, mientras que Firecracker tiene cero escapes de huésped a anfitrión en siete años.
La Mejora de Seguridad de ClawVault Agrega Detección de Datos Sensibles para OpenClaw
Una nueva mejora de ClawVault añade detección de datos sensibles en tiempo real y saneamiento automático para el tráfico de la API de OpenClaw, interceptando contraseñas en texto plano, claves de API y tokens antes de que lleguen a los proveedores de LLM.
Sitio falso de Claude distribuye malware PlugX mediante ataque de carga lateral.
Un sitio web falso de Claude sirve un instalador troyanizado que despliega malware PlugX mediante carga lateral de DLL, otorgando a los atacantes acceso remoto a sistemas comprometidos. El ataque utiliza un actualizador legítimamente firmado de G DATA antivirus para cargar código malicioso.