Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.

✍️ OpenClawRadar📅 Publié: March 31, 2026🔗 Source
Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.
Ad

Qu'est-ce que c'est

Bitwarden a lancé un SDK d'accès aux agents qui permet aux agents IA de demander des identifiants depuis le coffre-fort de Bitwarden via un flux de travail d'approbation humaine. OneCLI est une passerelle open-source qui implémente ce SDK en s'intercalant entre les agents et les API externes, injectant les identifiants dans les requêtes au niveau réseau.

Comment cela fonctionne

Au lieu que les agents récupèrent et stockent les clés API en mémoire (où elles sont extractibles, journalisables et vulnérables à l'injection de prompt), cette approche garde les identifiants chiffrés dans le coffre-fort de Bitwarden jusqu'à approbation explicite. Lorsqu'un agent a besoin d'un identifiant, il demande l'accès via le SDK de Bitwarden, l'utilisateur approuve via l'interface CLI de Bitwarden, et OneCLI injecte l'identifiant dans les requêtes API sortantes sans que l'agent ne voie jamais la valeur brute.

Fonctionnalités clés et configuration

OneCLI fait office de proxy pour chaque appel API effectué par l'agent et gère l'application des politiques. La source fournit ces exemples de configuration :

# Configurer Bitwarden comme source d'identifiants
onecli provider add bitwarden \
  --vault-url "https://vault.bitwarden.com"

Limiter le taux d'appels API par service

onecli rules create
--name "Stripe rate limit"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h

Bitwarden ajoute un flux de travail d'approbation mature soutenu par une gestion de clés d'entreprise. Lorsqu'un utilisateur approuve une demande d'identifiant, OneCLI gère l'injection et l'application des politiques sur chaque appel API ultérieur.

Ad

Ce que les utilisateurs obtiennent

  • Les identifiants restent dans le coffre-fort chiffré de Bitwarden jusqu'à approbation explicite par un humain
  • OneCLI fait office de proxy pour chaque appel API effectué par l'agent, injectant les identifiants au niveau réseau
  • La limitation de débit et l'application des politiques s'appliquent à chaque requête proxyfiée
  • La piste d'audit couvre à la fois l'approbation (côté Bitwarden) et l'utilisation (côté OneCLI)
  • Fonctionne avec n'importe quel framework d'agent qui effectue des appels HTTP vers des services externes

Disponibilité

Les deux projets sont open source. Le SDK d'accès aux agents de Bitwarden se trouve sur github.com/bitwarden/agent-access et OneCLI sur github.com/onecli/onecli. L'intégration est actuellement en phase alpha.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

Publicité Google malveillante ciblant l'installation du code Claude
Security

Publicité Google malveillante ciblant l'installation du code Claude

Une publicité Google malveillante apparaît comme premier résultat pour les recherches 'install claude code', tentant de tromper les utilisateurs pour qu'ils exécutent des commandes terminal suspectes. La publicité était toujours active au 15 mars 2026, et l'auteur a évité de justesse d'exécuter le code.

OpenClawRadar
jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Security

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA

Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.

OpenClawRadar
Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Security

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses

Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

OpenClawRadar
Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw
Security

Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw

Aucun

r/moltbot community