Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.
Qu'est-ce que c'est
Bitwarden a lancé un SDK d'accès aux agents qui permet aux agents IA de demander des identifiants depuis le coffre-fort de Bitwarden via un flux de travail d'approbation humaine. OneCLI est une passerelle open-source qui implémente ce SDK en s'intercalant entre les agents et les API externes, injectant les identifiants dans les requêtes au niveau réseau.
Comment cela fonctionne
Au lieu que les agents récupèrent et stockent les clés API en mémoire (où elles sont extractibles, journalisables et vulnérables à l'injection de prompt), cette approche garde les identifiants chiffrés dans le coffre-fort de Bitwarden jusqu'à approbation explicite. Lorsqu'un agent a besoin d'un identifiant, il demande l'accès via le SDK de Bitwarden, l'utilisateur approuve via l'interface CLI de Bitwarden, et OneCLI injecte l'identifiant dans les requêtes API sortantes sans que l'agent ne voie jamais la valeur brute.
Fonctionnalités clés et configuration
OneCLI fait office de proxy pour chaque appel API effectué par l'agent et gère l'application des politiques. La source fournit ces exemples de configuration :
# Configurer Bitwarden comme source d'identifiants
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Limiter le taux d'appels API par service
onecli rules create
--name "Stripe rate limit"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
Bitwarden ajoute un flux de travail d'approbation mature soutenu par une gestion de clés d'entreprise. Lorsqu'un utilisateur approuve une demande d'identifiant, OneCLI gère l'injection et l'application des politiques sur chaque appel API ultérieur.
Ce que les utilisateurs obtiennent
- Les identifiants restent dans le coffre-fort chiffré de Bitwarden jusqu'à approbation explicite par un humain
- OneCLI fait office de proxy pour chaque appel API effectué par l'agent, injectant les identifiants au niveau réseau
- La limitation de débit et l'application des politiques s'appliquent à chaque requête proxyfiée
- La piste d'audit couvre à la fois l'approbation (côté Bitwarden) et l'utilisation (côté OneCLI)
- Fonctionne avec n'importe quel framework d'agent qui effectue des appels HTTP vers des services externes
Disponibilité
Les deux projets sont open source. Le SDK d'accès aux agents de Bitwarden se trouve sur github.com/bitwarden/agent-access et OneCLI sur github.com/onecli/onecli. L'intégration est actuellement en phase alpha.
📖 Read the full source: HN AI Agents
👀 See Also
L'IA brise les deux cultures de vulnérabilité : divulgation coordonnée contre "les bogues sont des bogues" de Linux
Jeff Kaufman analyse comment la découverte de vulnérabilités par l'IA fracture à la fois la divulgation coordonnée et la culture des correctifs discrets de Linux, en utilisant la récente vulnérabilité Copy Fail (ESP) comme étude de cas.
Intégration de l'agent SOC OpenClaw pour la chasse aux menaces dans un laboratoire SIEM domestique
Un utilisateur de Reddit partage sa configuration SIEM open-source appelée Red Threat Redemption sur Debian 13, intégrant Elasticsearch, Kibana, Wazuh, Zeek et pfSense avec Suricata, puis ajoute un agent IA pour la corrélation automatisée des menaces, la chasse aux menaces et le triage des alertes.
Faux site Claude Code a diffusé un cheval de Troie — détecté par Windows Defender comme Trojan:Win32/Kepavll!rfn
Un site de typosquatting ou basé sur des publicités imitant le site officiel de Claude Code a distribué un cheval de Troie détecté comme Trojan:Win32/Kepavll!rfn par Windows Defender. Un utilisateur de Reddit avertit les autres de vérifier les URL avant d'exécuter des commandes d'installation PowerShell.
AviationWeather.gov API Contient une Tentative d'Injection de Prompt 'Stop Claude'
Un utilisateur signale que l'API AviationWeather.gov du gouvernement américain renvoie le texte 'Stop Claude' dans ses réponses lorsqu'il est consulté via Claude CoWork, déclenchant une alerte de sécurité concernant les attaques par injection de prompt.