OneCLI: Bóveda de Credenciales de Código Abierto para Agentes de IA

✍️ OpenClawRadar📅 Publicado: 13 de marzo de 2026🔗 Source
OneCLI: Bóveda de Credenciales de Código Abierto para Agentes de IA
Ad

Lo que OneCLI resuelve

Con frecuencia, a los agentes de IA se les proporcionan claves API sin procesar para acceder a servicios externos, lo que crea riesgos de seguridad. OneCLI aborda este problema actuando como una bóveda de credenciales que se sitúa entre los agentes y los servicios que llaman. En lugar de incorporar claves API en cada agente, almacenas las credenciales una vez en la bóveda cifrada de OneCLI y les das a los agentes claves de marcador de posición (como FAKE_KEY).

Cómo funciona

Cuando un agente realiza una llamada HTTP a través del proxy de OneCLI, la puerta de enlace coincide con la solicitud mediante patrones de host y ruta, verifica que el agente debería tener acceso, intercambia el marcador de posición por la credencial real y reenvía la solicitud. El agente nunca toca el secreto real: simplemente usa herramientas CLI o MCP como de costumbre.

Arquitectura técnica

  • Puerta de enlace Rust: Puerta de enlace HTTP rápida que intercepta solicitudes salientes e inyecta credenciales. Los agentes se autentican con tokens de acceso a través de encabezados Proxy-Authorization.
  • Panel web: Aplicación Next.js para gestionar agentes, secretos y permisos (puerto 10254).
  • Almacén de secretos: Almacenamiento de credenciales cifrado con AES-256-GCM. Los secretos se descifran solo en el momento de la solicitud.
  • Base de datos integrada: Se ejecuta con PGlite integrado (compatible con PostgreSQL) o puede usar PostgreSQL externo.
Ad

Inicio rápido

Ejecuta localmente con Docker:

docker run --pull always -p 10254:10254 -p 10255:10255 -v onecli-data:/app/data ghcr.io/onecli/onecli

Luego abre http://localhost:10254, crea un agente, añade tus secretos y apunta la puerta de enlace HTTP de tu agente a localhost:10255.

Características clave

  • Inyección transparente de credenciales: los agentes realizan llamadas HTTP normales
  • Almacenamiento secreto cifrado con cifrado AES-256-GCM en reposo
  • Coincidencia de patrones de host y ruta para enrutar secretos a endpoints API específicos
  • Soporte multiagente con permisos delimitados por agente
  • Sin dependencias externas en modo de contenedor único
  • Dos modos de autenticación: usuario único (sin inicio de sesión) para uso local, o Google OAuth para equipos
  • Licencia Apache-2.0

Compatibilidad

Funciona con cualquier framework de agentes (OpenClaw, NanoClaw, IronClaw o cualquier cosa que pueda configurar un HTTPS_PROXY). El proyecto está estructurado con el proxy Rust en el puerto 10255 y el panel Next.js en el puerto 10254.

📖 Leer la fuente completa: HN AI Agents

Ad

👀 Ver también

Tras el lanzamiento del avance del mito de Claude, se dispara la gravedad de las CVE — Datos de Epoch AI
Seguridad

Tras el lanzamiento del avance del mito de Claude, se dispara la gravedad de las CVE — Datos de Epoch AI

Epoch AI informa de un aumento de 3,5 veces en las CVE de gravedad alta y crítica de 21 organizaciones notables en junio de 2026, tras el lanzamiento de Claude Mythos Preview de Anthropic y Project Glasswing.

OpenClawRadar
Explorando los riesgos del uso de la cuenta de Google con Gemini-Cli y la suscripción a Gemini Pro.
Seguridad

Explorando los riesgos del uso de la cuenta de Google con Gemini-Cli y la suscripción a Gemini Pro.

Gemini-Cli y tu suscripción a Gemini Pro pueden presentar algunos riesgos para tu cuenta de Google. Esto es lo que necesitas saber sobre las posibles vulnerabilidades al usar estas herramientas de IA.

OpenClawRadar
Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.
Seguridad

Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.

Anthropic detectó que tres empresas chinas de IA—DeepSeek, Moonshot y MiniMax—crearon más de 24,000 cuentas fraudulentas para generar más de 16 millones de intercambios con Claude, extrayendo sus capacidades de razonamiento mediante ataques de destilación sistemáticos.

OpenClawRadar
Cinco Pasos Esenciales de Seguridad para Instancias de OpenClaw
Seguridad

Cinco Pasos Esenciales de Seguridad para Instancias de OpenClaw

Una publicación de Reddit advierte que ejecutar OpenClaw con la configuración predeterminada crea riesgos de seguridad significativos y describe cinco acciones inmediatas: cambiar el puerto predeterminado, usar Tailscale para acceso privado, configurar un firewall, crear cuentas separadas para el agente y escanear habilidades antes de la instalación.

OpenClawRadar