Bitwarden 에이전트 액세스 SDK는 안전한 자격 증명 주입을 위해 OneCLI와 통합됩니다.

✍️ OpenClawRadar📅 게시일: March 31, 2026🔗 Source
Bitwarden 에이전트 액세스 SDK는 안전한 자격 증명 주입을 위해 OneCLI와 통합됩니다.
Ad

이것이 무엇인가

Bitwarden은 AI 에이전트가 인간 승인 워크플로우를 통해 Bitwarden의 자격 증명 저장소에서 자격 증명을 요청할 수 있도록 하는 Agent Access SDK를 출시했습니다. OneCLI은 이 SDK를 구현하는 오픈소스 게이트웨이로, 에이전트와 외부 API 사이에 위치하여 네트워크 계층에서 요청에 자격 증명을 주입합니다.

작동 방식

에이전트가 API 키를 메모리에 가져와 저장하는(추출, 로깅 가능하며 프롬프트 주입에 취약한) 방식 대신, 이 접근 방식은 명시적으로 승인될 때까지 자격 증명을 Bitwarden의 저장소에 암호화된 상태로 유지합니다. 에이전트가 자격 증명이 필요할 때 Bitwarden의 SDK를 통해 접근을 요청하면, 사용자가 Bitwarden CLI를 통해 승인하고, OneCLI은 에이전트가 원본 값을 전혀 보지 못한 채 발신 API 요청에 자격 증명을 주입합니다.

주요 기능 및 구성

OneCLI은 에이전트가 수행하는 모든 API 호출을 프록시 처리하고 정책 적용을 관리합니다. 소스는 다음과 같은 구성 예제를 제공합니다:

# Bitwarden을 자격 증명 소스로 구성
onecli provider add bitwarden \
  --vault-url "https://vault.bitwarden.com"

서비스별 API 호출 속도 제한

onecli rules create
--name "Stripe rate limit"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h

Bitwarden은 엔터프라이즈 키 관리로 지원되는 성숙한 승인 워크플로우를 추가합니다. 사용자가 자격 증명 요청을 승인하면, OneCLI은 이후 모든 API 호출에 대한 주입과 정책 적용을 처리합니다.

Ad

사용자가 얻는 것

  • 자격 증명은 인간이 명시적으로 승인할 때까지 Bitwarden의 암호화된 저장소에 유지됩니다
  • OneCLI은 에이전트가 수행하는 모든 API 호출을 프록시 처리하여 네트워크 계층에서 자격 증명을 주입합니다
  • 속도 제한 및 정책 적용이 모든 프록시된 요청에 적용됩니다
  • 감사 추적은 승인(Bitwarden 측)과 사용(OneCLI 측)을 모두 포함합니다
  • 외부 서비스에 HTTP 호출을 하는 모든 에이전트 프레임워크와 함께 작동합니다

가용성

두 프로젝트 모두 오픈소스입니다. Bitwarden의 Agent Access SDK는 github.com/bitwarden/agent-access에, OneCLI은 github.com/onecli/onecli에 있습니다. 통합은 현재 알파 단계입니다.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

오픈소스 공격 표면 관리 치트 시트 발표
Security

오픈소스 공격 표면 관리 치트 시트 발표

한 개발자가 실용적인 워크플로우, 도구, 참고 자료를 다루는 공격 표면 관리 치트 시트를 오픈소스로 공개했습니다. 이 프로젝트에는 자산 발견, 인프라 추적, 정찰 도구, 자동화 워크플로우, 학습 자료 섹션이 포함되어 있습니다.

OpenClawRadar
로컬 AI 에이전트를 파이어크래커 마이크로VM으로 샌드박싱하기
Security

로컬 AI 에이전트를 파이어크래커 마이크로VM으로 샌드박싱하기

한 개발자가 Firecracker 마이크로VM 내에서 Alpine Linux를 실행하여 AI 에이전트 실행을 격리하는 샌드박스를 만들어, 호스트 머신에서 직접 명령을 실행하는 에이전트에 대한 보안 문제를 해결했습니다. 이 설정은 통신을 위해 vsock을 사용하며 MCP를 통해 Claude Desktop에 연결합니다.

OpenClawRadar
Clawndom: 취약한 npm 패키지를 차단하는 Claude 코드용 보안 훅
Security

Clawndom: 취약한 npm 패키지를 차단하는 Claude 코드용 보안 훅

한 개발자가 Claude Code용 오픈소스 훅인 Clawndom을 구축했습니다. 이 훅은 설치 전 npm 패키지를 OSV.dev 취약점 데이터베이스와 대조하여 검사하며, 에이전트의 자율성을 유지하면서 알려진 취약 패키지를 차단합니다.

OpenClawRadar
FakeKey: 실제 키를 가짜 키로 대체하는 Rust 기반 API 키 보안 도구
Security

FakeKey: 실제 키를 가짜 키로 대체하는 Rust 기반 API 키 보안 도구

FakeKey는 Rust 기반의 보안 도구로, 애플리케이션 환경에서 실제 API 키를 가짜 키로 대체합니다. 실제 키는 시스템의 기본 키체인에 암호화되어 저장되며, HTTP/S 요청 시에만 주입됩니다.

OpenClawRadar