O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.

O que é isso
O Bitwarden lançou um Agent Access SDK que permite que agentes de IA solicitem credenciais do cofre do Bitwarden por meio de um fluxo de trabalho de aprovação humana. O OneCLI é um gateway de código aberto que implementa esse SDK, posicionando-se entre os agentes e as APIs externas, injetando credenciais nas solicitações na camada de rede.
Como funciona
Em vez de os agentes buscarem e armazenarem chaves de API na memória (onde são extraíveis, registráveis e vulneráveis a injeção de prompt), essa abordagem mantém as credenciais criptografadas no cofre do Bitwarden até serem explicitamente aprovadas. Quando um agente precisa de uma credencial, ele solicita acesso por meio do SDK do Bitwarden, o usuário aprova via Bitwarden CLI, e o OneCLI injeta a credencial nas solicitações de API de saída sem que o agente jamais veja o valor bruto.
Principais recursos e configuração
O OneCLI atua como proxy para cada chamada de API feita pelo agente e aplica as políticas. A fonte fornece estes exemplos de configuração:
# Configurar o Bitwarden como fonte de credenciais
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Limitar a taxa de chamadas de API por serviço
onecli rules create
--name "Limite de taxa do Stripe"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
O Bitwarden adiciona um fluxo de trabalho de aprovação maduro, respaldado por gerenciamento de chaves empresarial. Quando um usuário aprova uma solicitação de credencial, o OneCLI lida com a injeção e a aplicação de políticas em cada chamada de API subsequente.
O que os usuários obtêm
- As credenciais permanecem no cofre criptografado do Bitwarden até serem explicitamente aprovadas por um humano
- O OneCLI atua como proxy para cada chamada de API feita pelo agente, injetando credenciais na camada de rede
- Limitação de taxa e aplicação de políticas se aplicam a cada solicitação com proxy
- O rastreamento de auditoria abrange tanto a aprovação (lado do Bitwarden) quanto o uso (lado do OneCLI)
- Funciona com qualquer framework de agente que faça chamadas HTTP para serviços externos
Disponibilidade
Ambos os projetos são de código aberto. O Agent Access SDK do Bitwarden está em github.com/bitwarden/agent-access e o OneCLI está em github.com/onecli/onecli. A integração está atualmente em fase alfa.
📖 Read the full source: HN AI Agents
👀 See Also

Alerta de Segurança para Instâncias Locais do OpenClaw Sem Sandboxing
Uma postagem no Reddit alerta que executar instâncias vanilla do OpenClaw localmente sem o isolamento adequado pode levar à exposição de chaves de API, exclusão acidental de arquivos e vazamento de dados. A fonte recomenda colocar ferramentas bash em sandbox ou usar um serviço gerenciado.

Injeção de Prompt Multimensagem: O Padrão de Ataque da "Criatura Fictícia" Contra o Claude
Um ataque que constrói uma regra fictícia ao longo de três mensagens e depois invoca um fantasma para ativá-la — cada mensagem é inofensiva isoladamente. O padrão está convergindo de forma independente entre atacantes.

OpenClaw Skill Analyzer: Analisador de Segurança Estática para Habilidades de Agentes de IA
Um desenvolvedor criou um analisador estático que verifica habilidades do OpenClaw em busca de riscos de segurança antes da instalação, com mais de 40 regras de detecção em 12 categorias, incluindo injeção de prompt e exfiltração de dados.

Verificador de SBOM Offline para OpenClaw Detecta Habilidades Envenenadas em Menos de 0,2 Segundos
Um desenvolvedor criou uma ferramenta de verificação de SBOM offline em Rust que detectou uma habilidade envenenada do OpenClaw exfiltrando chaves SSH, com a verificação sendo concluída em menos de 0,2 segundos sem acesso à internet.