certctl: Plataforma de ciclo de vida de certificados auto-hospedada com 78 endpoints de API para automação de agentes de IA

O que é o certctl
certctl é uma plataforma de ciclo de vida de certificados auto-hospedada com uma API REST completa, construída especificamente para automação por agentes de codificação de IA ("garras"). O criador vem desenvolvendo-a com Claude como copiloto desde o início, resultando em aproximadamente 15.000 linhas de código Go e TypeScript com mais de 744 testes.
Principais recursos e capacidades
A plataforma aborda o desafio iminente do gerenciamento de certificados TLS, já que o SC-081v3 reduzirá a vida útil dos certificados para 47 dias até 2029, exigindo rotação constante em frotas de servidores.
A API fornece 78 endpoints que cobrem:
- Emissão de certificados
- Operações de renovação
- Processos de revogação
- Fluxos de trabalho de implantação
- Gerenciamento de agentes
- Aplicação de políticas
- Acesso ao rastreamento de auditoria
- Monitoramento da saúde da frota
- Coleta de métricas
Todas as operações disponíveis no painel React também estão disponíveis através da API. Um servidor MCP está no roteiro para expor toda a funcionalidade como ferramentas nativas MCP.
Casos de uso práticos para agentes de IA
Com acesso estruturado à API, agentes de IA podem:
- Consultar quais certificados estão expirando em um período específico
- Disparar renovações de certificados
- Verificar o status da frota de agentes
- Extrair logs de auditoria
- Revogar certificados comprometidos
- Ler o status OCSP
Isso elimina a necessidade de automação de navegador ou raspagem de tela, fornecendo acesso direto à API para todo o ciclo de vida do certificado.
Compatibilidade com infraestrutura
A plataforma é independente de emissor, suportando:
- ACME/Let's Encrypt
- step-ca
- Autoridades certificadoras internas
- Sub-CAs sob raízes empresariais
Também é independente de destino com suporte atual para:
- NGINX
- Apache
- HAProxy
Suporte para F5 e IIS está chegando em breve. Isso fornece uma única interface para agentes de IA, independentemente da infraestrutura subjacente.
Fluxo de trabalho de desenvolvimento
O criador mantém um arquivo "CLAUDE.md" no repositório que rastreia cada marco, localização de arquivo e decisão de arquitetura. Cada sessão de desenvolvimento começa lendo este documento para fornecer contexto completo em segundos. Quando um marco é lançado, o documento é atualizado com o que mudou, permitindo trabalho sustentado em um projeto complexo de múltiplos marcos através de dezenas de sessões sem perder o estado.
📖 Read the full source: r/openclaw
👀 See Also

OpenAlly: Assistente de IA Local para Android com Controle Telefônico
OpenAlly é um aplicativo Android que executa um assistente de IA localmente no seu telefone por meio de um processo Node.js embutido, com 51 habilidades integradas e capacidades de controle do telefone através do Aster companion. Ele se conecta a mais de 19 plataformas de mensagens e suporta 18 provedores de modelos com suas próprias chaves de API.

Centro de Comando: Ambiente de Codificação com IA para Quem se Importa com Qualidade
Command Center é um ambiente de codificação agentivo focado nas partes difíceis do código gerado por IA: revisão, refatoração e entrega com disciplina tradicional de engenharia. Inclui walkthroughs, agentes de refatoração e recuperação de snapshots.

Servidor MCP Memv: Memória Estruturada Persistente para Agentes de IA
memv, uma camada de memória Python de código aberto para agentes, agora vem com um servidor MCP. Ela oferece cinco ferramentas para memória persistente e estruturada com isolamento por usuário e extração opcional com LLM.
Pesquisa sobre Servidores de Memória Markdown de Primeiro Nível Local para Agentes de IA: Mem0, Hindsight, Zep e o Recém-chegado Engram
Um usuário testou ~20 sistemas de memória para agentes locais que armazenam memórias como arquivos editáveis. Engram (por Obsidian68) foi o único que atendeu a todos os requisitos: totalmente local, armazenamento em Markdown, deduplicação inteligente, decaimento de importância e servidor independente.