certctl: Plataforma de gestión de ciclo de vida de certificados autohospedada con 78 endpoints API para automatización de agentes de IA
Qué es certctl
certctl es una plataforma de ciclo de vida de certificados autoalojada con una API REST completa, construida específicamente para la automatización por agentes de codificación de IA ("garras"). El creador ha estado desarrollándola con Claude como copiloto desde el principio, resultando en aproximadamente 15,000 líneas de código Go y TypeScript con 744+ pruebas.
Características y capacidades clave
La plataforma aborda el próximo desafío de la gestión de certificados TLS a medida que SC-081v3 reduce la vida útil de los certificados a 47 días para 2029, requiriendo rotación constante en flotas de servidores.
La API proporciona 78 endpoints que cubren:
- Emisión de certificados
- Operaciones de renovación
- Procesos de revocación
- Flujos de trabajo de despliegue
- Gestión de agentes
- Aplicación de políticas
- Acceso al registro de auditoría
- Monitoreo de salud de la flota
- Recolección de métricas
Cada operación disponible en el panel de control React también está disponible a través de la API. Un servidor MCP está en la hoja de ruta para exponer toda la funcionalidad como herramientas MCP nativas.
Casos de uso prácticos para agentes de IA
Con acceso estructurado a la API, los agentes de IA pueden:
- Consultar qué certificados están por expirar en un período específico
- Activar renovaciones de certificados
- Verificar el estado de la flota de agentes
- Extraer registros de auditoría
- Revocar certificados comprometidos
- Leer el estado OCSP
Esto elimina la necesidad de automatización del navegador o extracción de pantalla, proporcionando acceso directo a la API para todo el ciclo de vida del certificado.
Compatibilidad con infraestructura
La plataforma es independiente del emisor, compatible con:
- ACME/Let's Encrypt
- step-ca
- Autoridades de certificación internas
- Sub-CA bajo raíces empresariales
También es independiente del destino con soporte actual para:
- NGINX
- Apache
- HAProxy
El soporte para F5 e IIS llegará pronto. Esto proporciona una única interfaz para agentes de IA independientemente de la infraestructura subyacente.
Flujo de trabajo de desarrollo
El creador mantiene un archivo "CLAUDE.md" en el repositorio que rastrea cada hito, ubicación de archivos y decisión de arquitectura. Cada sesión de desarrollo comienza leyendo este documento para proporcionar contexto completo en segundos. Cuando se lanza un hito, el documento se actualiza con lo que cambió, permitiendo trabajo sostenido en un proyecto complejo de múltiples hitos a lo largo de docenas de sesiones sin perder el estado.
📖 Read the full source: r/openclaw
👀 Ver también
Nueva herramienta inyecta instrucciones en Claude Code basadas en uso de contexto
Un desarrollador creo una herramienta que monitorea el uso de contexto e inyecta instrucciones personalizadas para prevenir desastres de compactacion.
Desarrollador Prueba Qwen3.5 27B frente a Modelos Más Grandes para Tareas de Programación Local
Un desarrollador probó múltiples modelos Qwen3.5 y Nemotron, encontrando que Qwen3.5-27B-GGUF:UD-Q6_K_XL funciona bien para tareas de desarrollo en hardware existente de 2x RTX 3090, con 803 pp y 25 tg/s en contexto de 256k en vast.ai.
Explorando las Interacciones de API a API: Una Mirada más Cercana a la Automatización
Una reciente discusión en Reddit profundiza en las complejidades de las llamadas telefónicas de API a API, centrándose en la implementación práctica y los posibles desafíos al usar herramientas como Postman y Twilio.
Fehu: Contabilidad de Doble Entrada por CLI con Integración Claude AI MCP
Fehu es una herramienta CLI ligera de contabilidad personal que se conecta a Claude AI mediante MCP, permitiendo el registro de transacciones en lenguaje natural con un sistema de doble entrada respaldado por SQLite. Cuenta con cuentas jerárquicas, etiquetado automático con hashtags, un potente motor de cálculo y soporte multimoneda.