이것이 무엇인가

Bitwarden은 AI 에이전트가 인간 승인 워크플로우를 통해 Bitwarden의 자격 증명 저장소에서 자격 증명을 요청할 수 있도록 하는 Agent Access SDK를 출시했습니다. OneCLI은 이 SDK를 구현하는 오픈소스 게이트웨이로, 에이전트와 외부 API 사이에 위치하여 네트워크 계층에서 요청에 자격 증명을 주입합니다.

작동 방식

에이전트가 API 키를 메모리에 가져와 저장하는(추출, 로깅 가능하며 프롬프트 주입에 취약한) 방식 대신, 이 접근 방식은 명시적으로 승인될 때까지 자격 증명을 Bitwarden의 저장소에 암호화된 상태로 유지합니다. 에이전트가 자격 증명이 필요할 때 Bitwarden의 SDK를 통해 접근을 요청하면, 사용자가 Bitwarden CLI를 통해 승인하고, OneCLI은 에이전트가 원본 값을 전혀 보지 못한 채 발신 API 요청에 자격 증명을 주입합니다.

주요 기능 및 구성

OneCLI은 에이전트가 수행하는 모든 API 호출을 프록시 처리하고 정책 적용을 관리합니다. 소스는 다음과 같은 구성 예제를 제공합니다:

# Bitwarden을 자격 증명 소스로 구성
onecli provider add bitwarden \
  --vault-url "https://vault.bitwarden.com"

서비스별 API 호출 속도 제한
onecli rules create 
  --name "Stripe rate limit" 
  --host-pattern "api.stripe.com" 
  --action rate_limit 
  --rate-limit 10 
  --rate-window 1h

Bitwarden은 엔터프라이즈 키 관리로 지원되는 성숙한 승인 워크플로우를 추가합니다. 사용자가 자격 증명 요청을 승인하면, OneCLI은 이후 모든 API 호출에 대한 주입과 정책 적용을 처리합니다.

사용자가 얻는 것

• 자격 증명은 인간이 명시적으로 승인할 때까지 Bitwarden의 암호화된 저장소에 유지됩니다
• OneCLI은 에이전트가 수행하는 모든 API 호출을 프록시 처리하여 네트워크 계층에서 자격 증명을 주입합니다
• 속도 제한 및 정책 적용이 모든 프록시된 요청에 적용됩니다
• 감사 추적은 승인(Bitwarden 측)과 사용(OneCLI 측)을 모두 포함합니다
• 외부 서비스에 HTTP 호출을 하는 모든 에이전트 프레임워크와 함께 작동합니다

가용성

두 프로젝트 모두 오픈소스입니다. Bitwarden의 Agent Access SDK는 github.com/bitwarden/agent-access에, OneCLI은 github.com/onecli/onecli에 있습니다. 통합은 현재 알파 단계입니다.