certctl : Plateforme de gestion du cycle de vie des certificats auto-hébergée, offrant 78 points d'API pour l'automatisation par agents IA.

Qu'est-ce que certctl

certctl est une plateforme de gestion du cycle de vie des certificats auto-hébergée avec une API REST complète, conçue spécifiquement pour l'automatisation par des agents d'IA de codage (« claws »). Le créateur l'a développée avec Claude comme copilote depuis le début, ce qui a donné environ 15 000 lignes de code Go et TypeScript avec plus de 744 tests.

Fonctionnalités et capacités clés

La plateforme répond au défi imminent de la gestion des certificats TLS, alors que la norme SC-081v3 réduit la durée de vie des certificats à 47 jours d'ici 2029, nécessitant une rotation constante sur les flottes de serveurs.

L'API fournit 78 points de terminaison couvrant :

• L'émission de certificats
• Les opérations de renouvellement
• Les processus de révocation
• Les flux de déploiement
• La gestion des agents
• L'application des politiques
• L'accès aux pistes d'audit
• La surveillance de l'état de la flotte
• La collecte de métriques

Chaque opération disponible dans le tableau de bord React est également accessible via l'API. Un serveur MCP est prévu pour exposer toutes les fonctionnalités en tant qu'outils MCP natifs.

Cas d'utilisation pratiques pour les agents d'IA

Avec un accès structuré à l'API, les agents d'IA peuvent :

• Interroger les certificats qui expirent dans un délai spécifique
• Déclencher des renouvellements de certificats
• Vérifier l'état de la flotte d'agents
• Récupérer les journaux d'audit
• Révoquer les certificats compromis
• Lire l'état OCSP

Cela élimine le besoin d'automatisation de navigateur ou de scraping d'écran, offrant un accès direct à l'API pour l'ensemble du cycle de vie des certificats.

Compatibilité avec l'infrastructure

La plateforme est indépendante des émetteurs, prenant en charge :

• ACME/Let's Encrypt
• step-ca
• Les autorités de certification internes
• Les sous-CA sous des racines d'entreprise

Elle est également indépendante des cibles avec une prise en charge actuelle pour :

• NGINX
• Apache
• HAProxy

La prise en charge de F5 et IIS arrive bientôt. Cela fournit une interface unique pour les agents d'IA, quel que soit l'infrastructure sous-jacente.

Flux de travail de développement

Le créateur maintient un fichier « CLAUDE.md » dans le dépôt qui suit chaque étape, chaque emplacement de fichier et chaque décision d'architecture. Chaque session de développement commence par la lecture de ce document pour fournir un contexte complet en quelques secondes. Lorsqu'une étape est livrée, le document est mis à jour avec les modifications, permettant un travail soutenu sur un projet complexe à plusieurs étapes sur des dizaines de sessions sans perdre l'état.