certctl: Plataforma de ciclo de vida de certificados auto-hospedada com 78 endpoints de API para automação de agentes de IA
O que é o certctl
certctl é uma plataforma de ciclo de vida de certificados auto-hospedada com uma API REST completa, construída especificamente para automação por agentes de codificação de IA ("garras"). O criador vem desenvolvendo-a com Claude como copiloto desde o início, resultando em aproximadamente 15.000 linhas de código Go e TypeScript com mais de 744 testes.
Principais recursos e capacidades
A plataforma aborda o desafio iminente do gerenciamento de certificados TLS, já que o SC-081v3 reduzirá a vida útil dos certificados para 47 dias até 2029, exigindo rotação constante em frotas de servidores.
A API fornece 78 endpoints que cobrem:
- Emissão de certificados
- Operações de renovação
- Processos de revogação
- Fluxos de trabalho de implantação
- Gerenciamento de agentes
- Aplicação de políticas
- Acesso ao rastreamento de auditoria
- Monitoramento da saúde da frota
- Coleta de métricas
Todas as operações disponíveis no painel React também estão disponíveis através da API. Um servidor MCP está no roteiro para expor toda a funcionalidade como ferramentas nativas MCP.
Casos de uso práticos para agentes de IA
Com acesso estruturado à API, agentes de IA podem:
- Consultar quais certificados estão expirando em um período específico
- Disparar renovações de certificados
- Verificar o status da frota de agentes
- Extrair logs de auditoria
- Revogar certificados comprometidos
- Ler o status OCSP
Isso elimina a necessidade de automação de navegador ou raspagem de tela, fornecendo acesso direto à API para todo o ciclo de vida do certificado.
Compatibilidade com infraestrutura
A plataforma é independente de emissor, suportando:
- ACME/Let's Encrypt
- step-ca
- Autoridades certificadoras internas
- Sub-CAs sob raízes empresariais
Também é independente de destino com suporte atual para:
- NGINX
- Apache
- HAProxy
Suporte para F5 e IIS está chegando em breve. Isso fornece uma única interface para agentes de IA, independentemente da infraestrutura subjacente.
Fluxo de trabalho de desenvolvimento
O criador mantém um arquivo "CLAUDE.md" no repositório que rastreia cada marco, localização de arquivo e decisão de arquitetura. Cada sessão de desenvolvimento começa lendo este documento para fornecer contexto completo em segundos. Quando um marco é lançado, o documento é atualizado com o que mudou, permitindo trabalho sustentado em um projeto complexo de múltiplos marcos através de dezenas de sessões sem perder o estado.
📖 Read the full source: r/openclaw
👀 See Also
Servidor MCP Savecraft Fornece Dados Precisos de Magic: The Gathering para Claude
Savecraft é um servidor MCP de código aberto que analisa localmente o Player.log do MTG Arena, sincroniza o estado do jogo e dá ao Claude acesso a 12 módulos de referência especializada baseados em dados reais de Magic: The Gathering. A ferramenta impede que o Claude alucine nomes de cartas e regras fornecendo acesso a dados reais da Arena, recomendações de draft do 17Lands e o banco de dados completo do Scryfall.
MemRosetta adiciona memória persistente ao Claude Code com configuração de um único comando
MemRosetta v0.2.4 fornece ao Claude Code memória entre sessões através de um único comando npm install. A ferramenta inclui um servidor MCP com 6 ferramentas de memória, captura automática de sessões e armazenamento local em SQLite que pode ser compartilhado com o Cursor.
Ferramenta gratuita de detecção de sinais de farmacovigilância desenvolvida com Claude Code
Um desenvolvedor utilizou o Claude Code para criar uma plataforma gratuita de farmacovigilância que analisa 2,9 milhões de relatórios de eventos adversos da FDA, executando detecção estatística de sinais pela qual plataformas comerciais cobram de US$ 50 mil a US$ 500 mil por ano. A ferramenta está hospedada gratuitamente no HuggingFace.
ddash: Ferramenta de Diagrama Mermaid com Armazenamento Baseado em URL e Integração de Código Claude
ddash é uma ferramenta gratuita de diagramas Mermaid onde todo o diagrama é comprimido no hash da URL, não exigindo backend, contas ou armazenamento. Inclui uma habilidade Claude Code que permite gerar e abrir diagramas diretamente durante conversas com comandos como /diagram the auth flow.