Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.

Qu'est-ce que c'est
Bitwarden a lancé un SDK d'accès aux agents qui permet aux agents IA de demander des identifiants depuis le coffre-fort de Bitwarden via un flux de travail d'approbation humaine. OneCLI est une passerelle open-source qui implémente ce SDK en s'intercalant entre les agents et les API externes, injectant les identifiants dans les requêtes au niveau réseau.
Comment cela fonctionne
Au lieu que les agents récupèrent et stockent les clés API en mémoire (où elles sont extractibles, journalisables et vulnérables à l'injection de prompt), cette approche garde les identifiants chiffrés dans le coffre-fort de Bitwarden jusqu'à approbation explicite. Lorsqu'un agent a besoin d'un identifiant, il demande l'accès via le SDK de Bitwarden, l'utilisateur approuve via l'interface CLI de Bitwarden, et OneCLI injecte l'identifiant dans les requêtes API sortantes sans que l'agent ne voie jamais la valeur brute.
Fonctionnalités clés et configuration
OneCLI fait office de proxy pour chaque appel API effectué par l'agent et gère l'application des politiques. La source fournit ces exemples de configuration :
# Configurer Bitwarden comme source d'identifiants
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Limiter le taux d'appels API par service
onecli rules create
--name "Stripe rate limit"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
Bitwarden ajoute un flux de travail d'approbation mature soutenu par une gestion de clés d'entreprise. Lorsqu'un utilisateur approuve une demande d'identifiant, OneCLI gère l'injection et l'application des politiques sur chaque appel API ultérieur.
Ce que les utilisateurs obtiennent
- Les identifiants restent dans le coffre-fort chiffré de Bitwarden jusqu'à approbation explicite par un humain
- OneCLI fait office de proxy pour chaque appel API effectué par l'agent, injectant les identifiants au niveau réseau
- La limitation de débit et l'application des politiques s'appliquent à chaque requête proxyfiée
- La piste d'audit couvre à la fois l'approbation (côté Bitwarden) et l'utilisation (côté OneCLI)
- Fonctionne avec n'importe quel framework d'agent qui effectue des appels HTTP vers des services externes
Disponibilité
Les deux projets sont open source. Le SDK d'accès aux agents de Bitwarden se trouve sur github.com/bitwarden/agent-access et OneCLI sur github.com/onecli/onecli. L'intégration est actuellement en phase alpha.
📖 Read the full source: HN AI Agents
👀 See Also

Publicité Google malveillante ciblant l'installation du code Claude
Une publicité Google malveillante apparaît comme premier résultat pour les recherches 'install claude code', tentant de tromper les utilisateurs pour qu'ils exécutent des commandes terminal suspectes. La publicité était toujours active au 15 mars 2026, et l'auteur a évité de justesse d'exécuter le code.

jqwik v1.10.0 glisse une injection de prompt qui supprime du code lorsqu'il est utilisé par des agents IA
Johannes Link a ajouté une instruction cachée à jqwik v1.10.0 qui ordonne aux agents de codage IA de supprimer tous les tests et le code jqwik, dissimulée avec des séquences d'échappement ANSI. Claude la détecte correctement, mais les utilisateurs humains pourraient ne pas avoir cette chance.

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw
Aucun