certctl : Plateforme de gestion du cycle de vie des certificats auto-hébergée, offrant 78 points d'API pour l'automatisation par agents IA.

✍️ OpenClawRadar📅 Publié: March 23, 2026🔗 Source
certctl : Plateforme de gestion du cycle de vie des certificats auto-hébergée, offrant 78 points d'API pour l'automatisation par agents IA.
Ad

Qu'est-ce que certctl

certctl est une plateforme de gestion du cycle de vie des certificats auto-hébergée avec une API REST complète, conçue spécifiquement pour l'automatisation par des agents d'IA de codage (« claws »). Le créateur l'a développée avec Claude comme copilote depuis le début, ce qui a donné environ 15 000 lignes de code Go et TypeScript avec plus de 744 tests.

Fonctionnalités et capacités clés

La plateforme répond au défi imminent de la gestion des certificats TLS, alors que la norme SC-081v3 réduit la durée de vie des certificats à 47 jours d'ici 2029, nécessitant une rotation constante sur les flottes de serveurs.

L'API fournit 78 points de terminaison couvrant :

  • L'émission de certificats
  • Les opérations de renouvellement
  • Les processus de révocation
  • Les flux de déploiement
  • La gestion des agents
  • L'application des politiques
  • L'accès aux pistes d'audit
  • La surveillance de l'état de la flotte
  • La collecte de métriques

Chaque opération disponible dans le tableau de bord React est également accessible via l'API. Un serveur MCP est prévu pour exposer toutes les fonctionnalités en tant qu'outils MCP natifs.

Cas d'utilisation pratiques pour les agents d'IA

Avec un accès structuré à l'API, les agents d'IA peuvent :

  • Interroger les certificats qui expirent dans un délai spécifique
  • Déclencher des renouvellements de certificats
  • Vérifier l'état de la flotte d'agents
  • Récupérer les journaux d'audit
  • Révoquer les certificats compromis
  • Lire l'état OCSP

Cela élimine le besoin d'automatisation de navigateur ou de scraping d'écran, offrant un accès direct à l'API pour l'ensemble du cycle de vie des certificats.

Ad

Compatibilité avec l'infrastructure

La plateforme est indépendante des émetteurs, prenant en charge :

  • ACME/Let's Encrypt
  • step-ca
  • Les autorités de certification internes
  • Les sous-CA sous des racines d'entreprise

Elle est également indépendante des cibles avec une prise en charge actuelle pour :

  • NGINX
  • Apache
  • HAProxy

La prise en charge de F5 et IIS arrive bientôt. Cela fournit une interface unique pour les agents d'IA, quel que soit l'infrastructure sous-jacente.

Flux de travail de développement

Le créateur maintient un fichier « CLAUDE.md » dans le dépôt qui suit chaque étape, chaque emplacement de fichier et chaque décision d'architecture. Chaque session de développement commence par la lecture de ce document pour fournir un contexte complet en quelques secondes. Lorsqu'une étape est livrée, le document est mis à jour avec les modifications, permettant un travail soutenu sur un projet complexe à plusieurs étapes sur des dizaines de sessions sans perdre l'état.

📖 Read the full source: r/openclaw

Ad

👀 See Also

L'outil de surveillance Open Source résout le problème d'identité des agents dans l'écosystème OpenClaw
Tools

L'outil de surveillance Open Source résout le problème d'identité des agents dans l'écosystème OpenClaw

Un utilisateur d'OpenClaw développant un service web a découvert un trafic d'agents indifférenciable de celui des utilisateurs humains, ce qui a motivé le développement de Vigil - une couche d'identité open source basée sur le W3C DID qui fournit des justificatifs cryptographiques et un historique comportemental pour les agents.

OpenClawRadar
L'extension Claude Toolbox ajoute des signets au niveau des messages et une recherche en texte intégral
Tools

L'extension Claude Toolbox ajoute des signets au niveau des messages et une recherche en texte intégral

Claude Toolbox est une extension Chrome qui permet de marquer des messages individuels, de rechercher en texte intégral dans toutes les conversations et d'exporter au format TXT ou JSON. Le niveau gratuit couvre 2 conversations ; le niveau payant est à 5 $/mois ou 49 $ à vie.

OpenClawRadar
La mise à jour de Hawkeye ajoute l'orchestration de swarm, les tâches à distance et la prise en charge de modèles locaux.
Tools

La mise à jour de Hawkeye ajoute l'orchestration de swarm, les tâches à distance et la prise en charge de modèles locaux.

Hawkeye v1.0+ prend désormais en charge l'orchestration d'essaims multi-agents, la mise en file d'attente de tâches à distance et une meilleure intégration avec Ollama/LM Studio. L'enregistreur de vol local-first pour agents IA aide les développeurs à suivre ce qui se passe lorsque les agents travaillent dans des dépôts.

OpenClawRadar
DecisionNode : CLI et serveur MCP pour le stockage sémantique de décisions
Tools

DecisionNode : CLI et serveur MCP pour le stockage sémantique de décisions

DecisionNode est un serveur CLI et MCP local qui stocke des décisions structurées au format JSON, les intègre sous forme de vecteurs pour la recherche sémantique et les rend accessibles à travers les outils d'IA via MCP. Il est sous licence MIT et conçu pour fonctionner avec Claude Code, Cursor, Windsurf, Antigravity et d'autres clients MCP.

OpenClawRadar