Kontext CLI: AIコーディングエージェント向け認証情報ブローカー

Kontext CLIの機能
Kontext CLIは、APIキーを公開せずに認証情報管理を提供するためにAIコーディングエージェントをラップするオープンソースのコマンドラインツールです。チームが長期間有効なAPIキーを.envファイルやチャットインターフェースにコピー&ペーストする問題に対処し、これによりシークレットの散乱やアクセス履歴の欠如が生じるのを防ぎます。
仕組み
プロジェクトが必要とする認証情報を、以下のようなプレースホルダーを使用して.env.kontextファイルで宣言します:
GITHUB_TOKEN={{kontext:github}}
STRIPE_KEY={{kontext:stripe}}
LINEAR_TOKEN={{kontext:linear}}次にkontext start --agent claudeを実行します。CLIはOIDCで認証し、プレースホルダーを認証情報と交換します:
- OAuthをサポートするサービス:RFC 8693トークン交換による短期アクセストークン
- 静的APIキー:エージェントのランタイム環境に直接注入される認証情報
シークレットはセッション中のみメモリ内に存在し、マシンのディスクに書き込まれることはありません。バックエンドがOAuthリフレッシュトークンとAPIキーを保持し、CLIはそれらを参照せず、セッションにスコープされた短期アクセストークンのみを受け取ります。
主な機能
- Claude Codeを起動するワンコマンド:
kontext start --agent claude - 一時的な認証情報:セッションにスコープされた短期トークンで、終了時に自動的に期限切れ
.env.kontextファイルでの宣言的な認証情報テンプレート- ガバナンステレメトリ:ユーザー、セッション、組織属性付きでバックエンドにストリーミングされるClaudeフックイベント
- デフォルトで安全:OIDC認証、システムキーリングストレージ、RFC 8693トークン交換
- 軽量ランタイム:ネイティブGoバイナリ(ツール呼び出しごとに約5msのフックオーバーヘッド)、バックエンド通信にConnectRPCを使用
kontext startでの更新通知(24時間キャッシュ、KONTEXT_NO_UPDATE_CHECK=1で無効化可能)
インストールと使用方法
インストール方法:brew install kontext-dev/tap/kontext
または直接バイナリインストール:
tmpdir="$(mktemp -d)" \ && gh release download --repo kontext-dev/kontext-cli --pattern 'kontext_*_darwin_arm64.tar.gz' --dir "$tmpdir" \ && archive="$(find "$tmpdir" -maxdepth 1 -name 'kontext_*_darwin_arm64.tar.gz' -print -quit)" \ && tar -xzf "$archive" -C "$tmpdir" \ && sudo install -m 0755 "$tmpdir/kontext" /usr/local/bin/kontext
Claude Codeがインストールされた任意のプロジェクトディレクトリから:kontext start --agent claude
初回実行時、CLIはすべてを対話的に処理します—ログイン、プロバイダー接続、認証情報解決。保存されたOIDCセッションはkontext logoutでクリアします。
監査とガバナンス
CLIはすべてのツール呼び出しについて以下をキャプチャします:エージェントが実行しようとした内容、何が起こったか、許可されたかどうか、誰が実行したか—ユーザー、セッション、組織に帰属。すべてのツール呼び出しは、エージェントの実行中に監査用にストリーミングされます。
現在Claude Codeで動作し、Codexサポートは近日公開予定。サーバーサイドのポリシー強制は開発中で、すべてのツール呼び出しに対する許可/拒否決定のインフラストラクチャは既に配線されています。
📖 Read the full source: HN AI Agents
👀 See Also

ロギラ:AIエージェント実行のためのeBPFランタイム監査
Logiraは、AIエージェントの実行中にeBPFを介してexec、ファイル、ネットワークイベントを記録する監視専用のLinux CLIツールです。実行ごとにJSONLとSQLiteでローカルストレージに保存し、資格情報へのアクセス、永続性の変更、疑わしいパターンに対する組み込みの検出ルールを備えています。

Codesight: AIコンテキストエンジンがClaudeコードセッションから30K-60Kトークンを削減
Codesightは、AIコーディングエージェントに構造化されたコンテキストを提供し、トークンの無駄を削減するためにコードベースを分析するオープンソースツールです。ある開発者がメンテナーと協力して、Next.jsとPrismaのためのASTパーシング、評価スイート、トークンテレメトリ、Claude CodeとCursorのプロファイルを追加しました。

GitHubのSpec-KitとClaude Codeを2ヶ月使ってみて: 有効な点、改善が必要な点
開発者がGitHubのSpec-Driven DevelopmentツールキットをClaude Codeで使用した実践的なノートを共有。5フェーズのワークフロー、ドリフト問題、オーバーヘッドのトレードオフ、セットアップのコツをカバー。

Replitからローカルへ:一人の開発者がClaudeを使ってAPI駆動のAIコンパニオンチャットアプリ「StillHere」を構築した方法
ある開発者が、個人のAPIキーを使用してコンパニオン的な会話を行うAIチャットアプリ「StillHere.ink」を、ReplitからClaudeを使ったローカル開発に移行して構築しました。このアプリは、メモリー、日記形式の要約、RAG、モデル切り替え、コスト管理ツールを備えています。