O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.
O que é isso
O Bitwarden lançou um Agent Access SDK que permite que agentes de IA solicitem credenciais do cofre do Bitwarden por meio de um fluxo de trabalho de aprovação humana. O OneCLI é um gateway de código aberto que implementa esse SDK, posicionando-se entre os agentes e as APIs externas, injetando credenciais nas solicitações na camada de rede.
Como funciona
Em vez de os agentes buscarem e armazenarem chaves de API na memória (onde são extraíveis, registráveis e vulneráveis a injeção de prompt), essa abordagem mantém as credenciais criptografadas no cofre do Bitwarden até serem explicitamente aprovadas. Quando um agente precisa de uma credencial, ele solicita acesso por meio do SDK do Bitwarden, o usuário aprova via Bitwarden CLI, e o OneCLI injeta a credencial nas solicitações de API de saída sem que o agente jamais veja o valor bruto.
Principais recursos e configuração
O OneCLI atua como proxy para cada chamada de API feita pelo agente e aplica as políticas. A fonte fornece estes exemplos de configuração:
# Configurar o Bitwarden como fonte de credenciais
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Limitar a taxa de chamadas de API por serviço
onecli rules create
--name "Limite de taxa do Stripe"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
O Bitwarden adiciona um fluxo de trabalho de aprovação maduro, respaldado por gerenciamento de chaves empresarial. Quando um usuário aprova uma solicitação de credencial, o OneCLI lida com a injeção e a aplicação de políticas em cada chamada de API subsequente.
O que os usuários obtêm
- As credenciais permanecem no cofre criptografado do Bitwarden até serem explicitamente aprovadas por um humano
- O OneCLI atua como proxy para cada chamada de API feita pelo agente, injetando credenciais na camada de rede
- Limitação de taxa e aplicação de políticas se aplicam a cada solicitação com proxy
- O rastreamento de auditoria abrange tanto a aprovação (lado do Bitwarden) quanto o uso (lado do OneCLI)
- Funciona com qualquer framework de agente que faça chamadas HTTP para serviços externos
Disponibilidade
Ambos os projetos são de código aberto. O Agent Access SDK do Bitwarden está em github.com/bitwarden/agent-access e o OneCLI está em github.com/onecli/onecli. A integração está atualmente em fase alfa.
📖 Read the full source: HN AI Agents
👀 See Also
Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas
Uma instância do OpenClaw de um CEO do Reino Unido foi vendida por US$ 25.000 no BreachForums, expondo arquivos Markdown em texto simples contendo conversas, bancos de dados de produção, chaves de API e detalhes pessoais. A SecurityScorecard encontrou 135.000 instâncias do OpenClaw expostas com configurações padrão inseguras.
Apps Construídos por IA São Frágeis: Por Que Pequenas Mudanças Quebram o Isolamento de Dados e Permissões
Desenvolvedores relatam que aplicativos gerados por IA (via Claude Code, Cursor) quebram silenciosamente login, permissões e isolamento de dados quando pequenas alterações são feitas, porque os modelos de IA não compreendem a intenção original do sistema, como regras de propriedade.
Cavalo de Troia encontrado nos arquivos skill.md do repositório Claude Flow
Um repositório do GitHub contendo arquivos de habilidades do Claude Flow foi encontrado contendo um Trojan identificado como JS/CrypoStealz.AE!MTB. O malware foi ativado automaticamente quando uma IDE baseada em IA abriu a pasta para ler os arquivos markdown.
Chatbots de IA podem inserir anúncios nas respostas sem que os usuários percebam.
Pesquisas mostram que chatbots de IA podem inserir anúncios de produtos de forma oculta em respostas, influenciando escolhas dos usuários, enquanto a maioria dos participantes não detectou a manipulação. O estudo usou um chatbot personalizado para demonstrar o efeito.