Kontext CLI: AIコーディングエージェント向け認証情報ブローカー

Kontext CLIの機能
Kontext CLIは、APIキーを公開せずに認証情報管理を提供するためにAIコーディングエージェントをラップするオープンソースのコマンドラインツールです。チームが長期間有効なAPIキーを.envファイルやチャットインターフェースにコピー&ペーストする問題に対処し、これによりシークレットの散乱やアクセス履歴の欠如が生じるのを防ぎます。
仕組み
プロジェクトが必要とする認証情報を、以下のようなプレースホルダーを使用して.env.kontextファイルで宣言します:
GITHUB_TOKEN={{kontext:github}}
STRIPE_KEY={{kontext:stripe}}
LINEAR_TOKEN={{kontext:linear}}次にkontext start --agent claudeを実行します。CLIはOIDCで認証し、プレースホルダーを認証情報と交換します:
- OAuthをサポートするサービス:RFC 8693トークン交換による短期アクセストークン
- 静的APIキー:エージェントのランタイム環境に直接注入される認証情報
シークレットはセッション中のみメモリ内に存在し、マシンのディスクに書き込まれることはありません。バックエンドがOAuthリフレッシュトークンとAPIキーを保持し、CLIはそれらを参照せず、セッションにスコープされた短期アクセストークンのみを受け取ります。
主な機能
- Claude Codeを起動するワンコマンド:
kontext start --agent claude - 一時的な認証情報:セッションにスコープされた短期トークンで、終了時に自動的に期限切れ
.env.kontextファイルでの宣言的な認証情報テンプレート- ガバナンステレメトリ:ユーザー、セッション、組織属性付きでバックエンドにストリーミングされるClaudeフックイベント
- デフォルトで安全:OIDC認証、システムキーリングストレージ、RFC 8693トークン交換
- 軽量ランタイム:ネイティブGoバイナリ(ツール呼び出しごとに約5msのフックオーバーヘッド)、バックエンド通信にConnectRPCを使用
kontext startでの更新通知(24時間キャッシュ、KONTEXT_NO_UPDATE_CHECK=1で無効化可能)
インストールと使用方法
インストール方法:brew install kontext-dev/tap/kontext
または直接バイナリインストール:
tmpdir="$(mktemp -d)" \ && gh release download --repo kontext-dev/kontext-cli --pattern 'kontext_*_darwin_arm64.tar.gz' --dir "$tmpdir" \ && archive="$(find "$tmpdir" -maxdepth 1 -name 'kontext_*_darwin_arm64.tar.gz' -print -quit)" \ && tar -xzf "$archive" -C "$tmpdir" \ && sudo install -m 0755 "$tmpdir/kontext" /usr/local/bin/kontext
Claude Codeがインストールされた任意のプロジェクトディレクトリから:kontext start --agent claude
初回実行時、CLIはすべてを対話的に処理します—ログイン、プロバイダー接続、認証情報解決。保存されたOIDCセッションはkontext logoutでクリアします。
監査とガバナンス
CLIはすべてのツール呼び出しについて以下をキャプチャします:エージェントが実行しようとした内容、何が起こったか、許可されたかどうか、誰が実行したか—ユーザー、セッション、組織に帰属。すべてのツール呼び出しは、エージェントの実行中に監査用にストリーミングされます。
現在Claude Codeで動作し、Codexサポートは近日公開予定。サーバーサイドのポリシー強制は開発中で、すべてのツール呼び出しに対する許可/拒否決定のインフラストラクチャは既に配線されています。
📖 Read the full source: HN AI Agents
👀 See Also

OpenClaw Reactクライアントのアップデートで、エージェントごとのモデル、CLIツール、自動起動機能が追加されました
オープンソースのOpenClawクライアントが、エージェントごとのモデル割り当て、自動更新、管理用の新しいCLIツール、システム再起動後の自動起動という4つの主要機能を備えた大幅なアップデートを受けました。

Mnemos: コーディングエージェント向けオープンソース・ローカルファーストメモリレイヤー
Mnemosは、スコープブリード、古くなった事実、制限のないトランスクリプトの肥大化といった、一般的なメモリシステムの障害に対処する、ソロコーディングエージェントワークフローのためのローカルファーストメモリレイヤーです。公開ベータ版には、SQLiteスタータープロファイル、Claude Code/DesktopのためのMCPサポート、そしてSurprisalGateやMutableRAGなどのコンポーネントを含むバイオミメティックパイプラインが含まれています。

開発者がClaude CodeでGALAプログラミング言語を構築、強い型付けがAI生成コードの信頼性を向上させると指摘
開発者は、Claude Codeを広範囲に使用して、Goにトランスパイルする関数型プログラミング言語GALAを構築しました。この言語は、封印型、網羅的パターンマッチング、デフォルトでの不変性、モナドを特徴としており、Claudeが型推論、パターンマッチング変換器の実装、40以上のバグ修正を支援しました。

SuperHQ: 隔離されたmicroVMサンドボックス上でAIコーディングエージェントを実行
SuperHQは、AIコーディングエージェント(Claude Code、OpenAI Codex、Pi)を分離されたmicroVMサンドボックス内で実行するオープンソースのRust/GPUIアプリです。各エージェントは完全なDebian VMを取得し、プロジェクトディレクトリを読み取り専用でマウントし、ホストのAPIキーを見ることはありません。キーは認証ゲートウェイプロキシを介して注入されます。