Isolation de couche proxy pour la sécurité des clés API d'agent local

Un développeur expérimentant des configurations d'agents locaux (flux de travail de type Claude Code / Cursor) a remarqué que la plupart des piles exposent les clés API via des variables d'environnement ou des fichiers .env, créant des risques de sécurité où n'importe quel outil, plugin ou code injecté via des invites pourrait potentiellement lire les identifiants.

Approche d'isolation par couche proxy

Au lieu de donner aux agents de véritables clés API au moment de l'exécution, le développeur a mis en œuvre une approche où les agents ne voient que des jetons de substitution. Un petit proxy localhost remplace ces jetons par les identifiants réels lorsque les requêtes quittent le processus.

Cela empêche les clés API d'entrer dans :

• La mémoire de l'agent
• Les journaux
• Les fenêtres de contexte
• Les environnements d'outils/plugins

Implémentation technique

La configuration s'exécute localement sous la forme d'un unique binaire Rust et fonctionne via HTTP_PROXY, lui permettant de s'intégrer dans les flux de travail d'agents existants sans modifier les frameworks. Le développeur a partagé un dépôt pour que d'autres puissent examiner l'approche.

Le développeur a demandé à la communauté comment elle gère l'isolation des identifiants dans les piles d'agents locaux, en particulier lors du mélange de modèles locaux avec des appels API occasionnels à des services comme OpenAI ou Anthropic. Il s'est spécifiquement demandé si les gens se reposent principalement sur la délimitation des environnements et les conteneurs, ou s'ils mettent en œuvre des approches plus structurelles autour des limites des secrets.