certctl: AIエージェント自動化のための78のAPIエンドポイントを備えたセルフホスト型証明書ライフサイクルプラットフォーム

certctlとは
certctlは、AIコーディングエージェント(「claws」)による自動化のために特別に構築された、完全なREST APIを備えたセルフホスト型の証明書ライフサイクルプラットフォームです。開発者は最初からClaudeをコパイロットとして開発を進めており、約15,000行のGoとTypeScriptコードと744以上のテストが含まれています。
主な機能と能力
このプラットフォームは、SC-081v3が2029年までに証明書の有効期間を47日に短縮し、サーバーフリート全体での継続的なローテーションを必要とするため、TLS証明書管理の将来の課題に対応しています。
APIは以下の78のエンドポイントを提供します:
- 証明書の発行
- 更新操作
- 失効処理
- デプロイワークフロー
- エージェント管理
- ポリシー適用
- 監査証跡へのアクセス
- フリート健全性モニタリング
- メトリクス収集
Reactダッシュボードで利用可能なすべての操作は、APIを通じても利用可能です。すべての機能をネイティブMCPツールとして公開するMCPサーバーがロードマップに含まれています。
AIエージェントの実用的なユースケース
構造化されたAPIアクセスにより、AIエージェントは以下のことが可能です:
- 特定の期間内に期限切れとなる証明書を照会する
- 証明書の更新をトリガーする
- エージェントフリートのステータスを確認する
- 監査ログを取得する
- 侵害された証明書を失効させる
- OCSPステータスを読み取る
これにより、ブラウザ自動化や画面スクレイピングが不要になり、証明書ライフサイクル全体への直接的なAPIアクセスが提供されます。
インフラストラクチャ互換性
このプラットフォームは発行者に依存せず、以下をサポートしています:
- ACME/Let's Encrypt
- step-ca
- 内部証明機関
- エンタープライズルート下のサブCA
また、ターゲットにも依存せず、現在以下をサポートしています:
- NGINX
- Apache
- HAProxy
F5とIISのサポートは近日公開予定です。これにより、基盤となるインフラストラクチャに関係なく、AIエージェントに単一のインターフェースを提供します。
開発ワークフロー
開発者は、すべてのマイルストーン、ファイルの場所、アーキテクチャの決定を追跡する「CLAUDE.md」ファイルをリポジトリに保持しています。各開発セッションは、このドキュメントを読むことから始まり、数秒で完全なコンテキストを提供します。マイルストーンがリリースされると、ドキュメントは変更内容で更新され、数十回のセッションにわたる複雑なマルチマイルストーンプロジェクトで状態を失うことなく持続的な作業が可能になります。
📖 Read the full source: r/openclaw
👀 See Also

HF Viewer: あらゆるHugging Faceモデルのグラフを瞬時に可視化
HF Viewerは、ブラウザベースのツールで、あらゆるHugging Faceモデルのインタラクティブなアーキテクチャグラフをレンダリングします。URLやリポジトリ名を貼り付けるだけで、ローカル設定不要でグラフを確認できます。

ClawCall:AI電話通話のためのOpenClawスキル、ブリッジモード対応
ClawCallは、AIエージェントが実際の電話をかけ、メニューを操作し、保留状態を待ち、会話を行うことを可能にするOpenClawスキルです。人間が応答したときに通話を橋渡しするブリッジモードも含まれています。

Memorine: PythonとSQLiteを使用したOpenClawエージェントのためのローカルメモリシステム
Memorineは、外部依存関係、API呼び出し、テレメトリーを一切使用せず、PythonとSQLiteのみで動作するOpenClawエージェント向けのローカルメモリシステムです。全文検索、記憶減衰、矛盾検出、因果イベント連鎖、およびfastembedとsqlite-vecによるオプションの意味検索を備えた事実ストレージを提供します。

OpenClawマルチエージェントワークフローの問題点:停止、コンテキスト喪失、トークン非効率
開発者が報告したところによると、OpenClawのマルチエージェントワークフローは頻繁に停止し、エージェントがハングアップする状態に陥り、カスタムドキュメントにもかかわらずコンテキスト漏洩を経験し、出力がないまま過剰なトークンを消費しているとのことです。このセットアップでは、Gemini 3 Pro/CodexモデルをCOOオーケストレーターと専門的なタスクエージェントと共に使用していました。