certctl: Plataforma de gestión de ciclo de vida de certificados autohospedada con 78 endpoints API para automatización de agentes de IA

Qué es certctl
certctl es una plataforma de ciclo de vida de certificados autoalojada con una API REST completa, construida específicamente para la automatización por agentes de codificación de IA ("garras"). El creador ha estado desarrollándola con Claude como copiloto desde el principio, resultando en aproximadamente 15,000 líneas de código Go y TypeScript con 744+ pruebas.
Características y capacidades clave
La plataforma aborda el próximo desafío de la gestión de certificados TLS a medida que SC-081v3 reduce la vida útil de los certificados a 47 días para 2029, requiriendo rotación constante en flotas de servidores.
La API proporciona 78 endpoints que cubren:
- Emisión de certificados
- Operaciones de renovación
- Procesos de revocación
- Flujos de trabajo de despliegue
- Gestión de agentes
- Aplicación de políticas
- Acceso al registro de auditoría
- Monitoreo de salud de la flota
- Recolección de métricas
Cada operación disponible en el panel de control React también está disponible a través de la API. Un servidor MCP está en la hoja de ruta para exponer toda la funcionalidad como herramientas MCP nativas.
Casos de uso prácticos para agentes de IA
Con acceso estructurado a la API, los agentes de IA pueden:
- Consultar qué certificados están por expirar en un período específico
- Activar renovaciones de certificados
- Verificar el estado de la flota de agentes
- Extraer registros de auditoría
- Revocar certificados comprometidos
- Leer el estado OCSP
Esto elimina la necesidad de automatización del navegador o extracción de pantalla, proporcionando acceso directo a la API para todo el ciclo de vida del certificado.
Compatibilidad con infraestructura
La plataforma es independiente del emisor, compatible con:
- ACME/Let's Encrypt
- step-ca
- Autoridades de certificación internas
- Sub-CA bajo raíces empresariales
También es independiente del destino con soporte actual para:
- NGINX
- Apache
- HAProxy
El soporte para F5 e IIS llegará pronto. Esto proporciona una única interfaz para agentes de IA independientemente de la infraestructura subyacente.
Flujo de trabajo de desarrollo
El creador mantiene un archivo "CLAUDE.md" en el repositorio que rastrea cada hito, ubicación de archivos y decisión de arquitectura. Cada sesión de desarrollo comienza leyendo este documento para proporcionar contexto completo en segundos. Cuando se lanza un hito, el documento se actualiza con lo que cambió, permitiendo trabajo sostenido en un proyecto complejo de múltiples hitos a lo largo de docenas de sesiones sin perder el estado.
📖 Read the full source: r/openclaw
👀 Ver también

Los marcos de agentes desperdician más de 350,000 tokens por sesión al reenviar archivos estáticos.
Una prueba de referencia en una configuración local de Qwen 3.5 122B reveló que los marcos de agentes desperdician más de 350,000 tokens por sesión al reenviar archivos estáticos. Un enfoque en tiempo de compilación redujo el contexto de consulta de 1,373 tokens a 73, logrando una reducción del 95%.

Claude añade función de importación de memoria para migrar desde otros proveedores de IA
Claude ahora permite a los usuarios importar contexto y preferencias de otros proveedores de IA mediante un proceso de copiar y pegar. La función de memoria está disponible en todos los planes de pago y ayuda a mantener el historial de conversaciones al cambiar de plataforma.

Bucle de Revisión Intermodelo para Agentes de Codificación de IA Detecta Fallas Críticas en la Planificación
Un desarrollador construyó un sistema de revisión entre modelos donde un segundo modelo de IA revisa los planes de los agentes de codificación antes de su ejecución, detectando fallas críticas como fallos de reversión y agujeros de seguridad. La herramienta tiene licencia MIT e incluye un panel de control TUI.

MCP + Marco de Habilidades: Guiando Agentes de IA para Flujos de Trabajo Eficientes en Ciencia de Datos
Un enfoque práctico que utiliza el servidor MCP + marco de habilidades para limitar y guiar a los agentes Claude/GPT hacia flujos de trabajo de ciencia de datos eficientes y conscientes de la plataforma, evitando código pesado del lado del cliente y movimiento innecesario de datos.