certctl : Plateforme de gestion du cycle de vie des certificats auto-hébergée, offrant 78 points d'API pour l'automatisation par agents IA.

Qu'est-ce que certctl
certctl est une plateforme de gestion du cycle de vie des certificats auto-hébergée avec une API REST complète, conçue spécifiquement pour l'automatisation par des agents d'IA de codage (« claws »). Le créateur l'a développée avec Claude comme copilote depuis le début, ce qui a donné environ 15 000 lignes de code Go et TypeScript avec plus de 744 tests.
Fonctionnalités et capacités clés
La plateforme répond au défi imminent de la gestion des certificats TLS, alors que la norme SC-081v3 réduit la durée de vie des certificats à 47 jours d'ici 2029, nécessitant une rotation constante sur les flottes de serveurs.
L'API fournit 78 points de terminaison couvrant :
- L'émission de certificats
- Les opérations de renouvellement
- Les processus de révocation
- Les flux de déploiement
- La gestion des agents
- L'application des politiques
- L'accès aux pistes d'audit
- La surveillance de l'état de la flotte
- La collecte de métriques
Chaque opération disponible dans le tableau de bord React est également accessible via l'API. Un serveur MCP est prévu pour exposer toutes les fonctionnalités en tant qu'outils MCP natifs.
Cas d'utilisation pratiques pour les agents d'IA
Avec un accès structuré à l'API, les agents d'IA peuvent :
- Interroger les certificats qui expirent dans un délai spécifique
- Déclencher des renouvellements de certificats
- Vérifier l'état de la flotte d'agents
- Récupérer les journaux d'audit
- Révoquer les certificats compromis
- Lire l'état OCSP
Cela élimine le besoin d'automatisation de navigateur ou de scraping d'écran, offrant un accès direct à l'API pour l'ensemble du cycle de vie des certificats.
Compatibilité avec l'infrastructure
La plateforme est indépendante des émetteurs, prenant en charge :
- ACME/Let's Encrypt
- step-ca
- Les autorités de certification internes
- Les sous-CA sous des racines d'entreprise
Elle est également indépendante des cibles avec une prise en charge actuelle pour :
- NGINX
- Apache
- HAProxy
La prise en charge de F5 et IIS arrive bientôt. Cela fournit une interface unique pour les agents d'IA, quel que soit l'infrastructure sous-jacente.
Flux de travail de développement
Le créateur maintient un fichier « CLAUDE.md » dans le dépôt qui suit chaque étape, chaque emplacement de fichier et chaque décision d'architecture. Chaque session de développement commence par la lecture de ce document pour fournir un contexte complet en quelques secondes. Lorsqu'une étape est livrée, le document est mis à jour avec les modifications, permettant un travail soutenu sur un projet complexe à plusieurs étapes sur des dizaines de sessions sans perdre l'état.
📖 Read the full source: r/openclaw
👀 See Also

L'outil de surveillance Open Source résout le problème d'identité des agents dans l'écosystème OpenClaw
Un utilisateur d'OpenClaw développant un service web a découvert un trafic d'agents indifférenciable de celui des utilisateurs humains, ce qui a motivé le développement de Vigil - une couche d'identité open source basée sur le W3C DID qui fournit des justificatifs cryptographiques et un historique comportemental pour les agents.

L'extension Claude Toolbox ajoute des signets au niveau des messages et une recherche en texte intégral
Claude Toolbox est une extension Chrome qui permet de marquer des messages individuels, de rechercher en texte intégral dans toutes les conversations et d'exporter au format TXT ou JSON. Le niveau gratuit couvre 2 conversations ; le niveau payant est à 5 $/mois ou 49 $ à vie.

La mise à jour de Hawkeye ajoute l'orchestration de swarm, les tâches à distance et la prise en charge de modèles locaux.
Hawkeye v1.0+ prend désormais en charge l'orchestration d'essaims multi-agents, la mise en file d'attente de tâches à distance et une meilleure intégration avec Ollama/LM Studio. L'enregistreur de vol local-first pour agents IA aide les développeurs à suivre ce qui se passe lorsque les agents travaillent dans des dépôts.

DecisionNode : CLI et serveur MCP pour le stockage sémantique de décisions
DecisionNode est un serveur CLI et MCP local qui stocke des décisions structurées au format JSON, les intègre sous forme de vecteurs pour la recherche sémantique et les rend accessibles à travers les outils d'IA via MCP. Il est sous licence MIT et conçu pour fonctionner avec Claude Code, Cursor, Windsurf, Antigravity et d'autres clients MCP.