Kontext CLI: Corretor de Credenciais para Agentes de IA de Codificação

✍️ OpenClawRadar📅 Publicado: April 17, 2026🔗 Source
Kontext CLI: Corretor de Credenciais para Agentes de IA de Codificação
Ad

O que o Kontext CLI faz

O Kontext CLI é uma ferramenta de linha de comando de código aberto que envolve agentes de codificação de IA para fornecer gerenciamento de credenciais sem expor chaves de API. Ele aborda o problema de equipes copiando e colando chaves de API de longa duração em arquivos .env ou interfaces de chat, o que cria dispersão de segredos e falta de rastreamento de acesso.

Como funciona

Você declara quais credenciais um projeto precisa em um arquivo .env.kontext com espaços reservados como:

GITHUB_TOKEN={{kontext:github}}
STRIPE_KEY={{kontext:stripe}}
LINEAR_TOKEN={{kontext:linear}}

Em seguida, execute kontext start --agent claude. O CLI autentica você via OIDC e troca os espaços reservados por credenciais:

  • Para serviços que suportam OAuth: tokens de acesso de curta duração via troca de tokens RFC 8693
  • Para chaves de API estáticas: credenciais injetadas diretamente no ambiente de execução do agente

Os segredos existem apenas na memória durante a sessão — nunca são gravados no disco da sua máquina. O backend mantém tokens de atualização OAuth e chaves de API; o CLI nunca os vê, recebendo apenas tokens de acesso de curta duração com escopo para a sessão.

Principais recursos

  • Um comando para iniciar o Claude Code: kontext start --agent claude
  • Credenciais efêmeras: tokens de curta duração com escopo para a sessão, expirados automaticamente ao sair
  • Modelos de credenciais declarativos em arquivos .env.kontext
  • Telemetria de governança: eventos de hook do Claude transmitidos para o backend com atribuição de usuário, sessão e organização
  • Seguro por padrão: autenticação OIDC, armazenamento em chaveiro do sistema, troca de tokens RFC 8693
  • Runtime leve: binário Go nativo (~5ms de sobrecarga de hook por chamada de ferramenta), usa ConnectRPC para comunicação com o backend
  • Notificações de atualização em kontext start (armazenadas em cache por 24h, desative com KONTEXT_NO_UPDATE_CHECK=1)
Ad

Instalação e uso

Instale com: brew install kontext-dev/tap/kontext

Ou instalação direta do binário:

tmpdir="$(mktemp -d)" \
&& gh release download --repo kontext-dev/kontext-cli --pattern 'kontext_*_darwin_arm64.tar.gz' --dir "$tmpdir" \
&& archive="$(find "$tmpdir" -maxdepth 1 -name 'kontext_*_darwin_arm64.tar.gz' -print -quit)" \
&& tar -xzf "$archive" -C "$tmpdir" \
&& sudo install -m 0755 "$tmpdir/kontext" /usr/local/bin/kontext

De qualquer diretório de projeto com o Claude Code instalado: kontext start --agent claude

Na primeira execução, o CLI gerencia tudo interativamente — login, conexões de provedores, resolução de credenciais. Limpe a sessão OIDC armazenada com kontext logout.

Auditoria e governança

O CLI captura para cada chamada de ferramenta: o que o agente tentou fazer, o que aconteceu, se foi permitido e quem fez — atribuído a um usuário, sessão e organização. Cada chamada de ferramenta é transmitida para auditoria enquanto o agente é executado.

Funciona com o Claude Code hoje, suporte ao Codex em breve. A aplicação de políticas no lado do servidor está em desenvolvimento — a infraestrutura para decisões de permitir/negar em cada chamada de ferramenta já está conectada.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Análise de Custo do Primeiro Dia de Fable 5 no Claude Code — $210 equivalente em API, $0 Pago
Tools

Análise de Custo do Primeiro Dia de Fable 5 no Claude Code — $210 equivalente em API, $0 Pago

Um desenvolvedor mudou para o claude-fable-5 no Claude Code e mediu o uso de tokens em 742 respostas. Custo equivalente à API: US$ 210,15. Valor real pago: US$ 0 durante a janela do plano até 22 de junho.

OpenClawRadar
Claude Code Adiciona Recurso de Controle Remoto para Gerenciamento de Sessões Móveis
Tools

Claude Code Adiciona Recurso de Controle Remoto para Gerenciamento de Sessões Móveis

O Claude Code agora permite que desenvolvedores iniciem tarefas em seu terminal e continuem controlando sessões a partir de dispositivos móveis via aplicativo Claude ou claude.ai/code, enquanto o Claude executa localmente em sua máquina.

OpenClawRadar
TextForge: Uma ferramenta de aprovação de e-mail construída com Claude Code para fluxos de trabalho de LLM
Tools

TextForge: Uma ferramenta de aprovação de e-mail construída com Claude Code para fluxos de trabalho de LLM

Um desenvolvedor criou o TextForge usando Claude Code para automatizar fluxos de trabalho de e-mail com portas de aprovação obrigatórias, impedindo que LLMs enviem e-mails sem permissão explícita. A ferramenta integra-se ao CRM Pipedrive e exigiu conformidade com a auditoria de segurança Google CASA2.

OpenClawRadar
SWE-CI: Novos Testes de Referência Avaliam Agentes de IA na Manutenção de Código de Longo Prazo via CI
Tools

SWE-CI: Novos Testes de Referência Avaliam Agentes de IA na Manutenção de Código de Longo Prazo via CI

SWE-CI é um benchmark em nível de repositório que avalia agentes baseados em LLM na manutenção de bases de código através de ciclos de integração contínua, deslocando o foco da correção estática de bugs para a manutenibilidade de longo prazo em 100 tarefas do mundo real.

OpenClawRadar