Kontext CLI: Corretor de Credenciais para Agentes de IA de Codificação

✍️ OpenClawRadar📅 Publicado: April 17, 2026🔗 Source
Kontext CLI: Corretor de Credenciais para Agentes de IA de Codificação
Ad

O que o Kontext CLI faz

O Kontext CLI é uma ferramenta de linha de comando de código aberto que envolve agentes de codificação de IA para fornecer gerenciamento de credenciais sem expor chaves de API. Ele aborda o problema de equipes copiando e colando chaves de API de longa duração em arquivos .env ou interfaces de chat, o que cria dispersão de segredos e falta de rastreamento de acesso.

Como funciona

Você declara quais credenciais um projeto precisa em um arquivo .env.kontext com espaços reservados como:

GITHUB_TOKEN={{kontext:github}}
STRIPE_KEY={{kontext:stripe}}
LINEAR_TOKEN={{kontext:linear}}

Em seguida, execute kontext start --agent claude. O CLI autentica você via OIDC e troca os espaços reservados por credenciais:

  • Para serviços que suportam OAuth: tokens de acesso de curta duração via troca de tokens RFC 8693
  • Para chaves de API estáticas: credenciais injetadas diretamente no ambiente de execução do agente

Os segredos existem apenas na memória durante a sessão — nunca são gravados no disco da sua máquina. O backend mantém tokens de atualização OAuth e chaves de API; o CLI nunca os vê, recebendo apenas tokens de acesso de curta duração com escopo para a sessão.

Principais recursos

  • Um comando para iniciar o Claude Code: kontext start --agent claude
  • Credenciais efêmeras: tokens de curta duração com escopo para a sessão, expirados automaticamente ao sair
  • Modelos de credenciais declarativos em arquivos .env.kontext
  • Telemetria de governança: eventos de hook do Claude transmitidos para o backend com atribuição de usuário, sessão e organização
  • Seguro por padrão: autenticação OIDC, armazenamento em chaveiro do sistema, troca de tokens RFC 8693
  • Runtime leve: binário Go nativo (~5ms de sobrecarga de hook por chamada de ferramenta), usa ConnectRPC para comunicação com o backend
  • Notificações de atualização em kontext start (armazenadas em cache por 24h, desative com KONTEXT_NO_UPDATE_CHECK=1)
Ad

Instalação e uso

Instale com: brew install kontext-dev/tap/kontext

Ou instalação direta do binário:

tmpdir="$(mktemp -d)" \
&& gh release download --repo kontext-dev/kontext-cli --pattern 'kontext_*_darwin_arm64.tar.gz' --dir "$tmpdir" \
&& archive="$(find "$tmpdir" -maxdepth 1 -name 'kontext_*_darwin_arm64.tar.gz' -print -quit)" \
&& tar -xzf "$archive" -C "$tmpdir" \
&& sudo install -m 0755 "$tmpdir/kontext" /usr/local/bin/kontext

De qualquer diretório de projeto com o Claude Code instalado: kontext start --agent claude

Na primeira execução, o CLI gerencia tudo interativamente — login, conexões de provedores, resolução de credenciais. Limpe a sessão OIDC armazenada com kontext logout.

Auditoria e governança

O CLI captura para cada chamada de ferramenta: o que o agente tentou fazer, o que aconteceu, se foi permitido e quem fez — atribuído a um usuário, sessão e organização. Cada chamada de ferramenta é transmitida para auditoria enquanto o agente é executado.

Funciona com o Claude Code hoje, suporte ao Codex em breve. A aplicação de políticas no lado do servidor está em desenvolvimento — a infraestrutura para decisões de permitir/negar em cada chamada de ferramenta já está conectada.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Plugin Claude Code para Pesquisa de Mercado no Reddit Sem Chaves de API
Tools

Plugin Claude Code para Pesquisa de Mercado no Reddit Sem Chaves de API

Um plugin do Claude Code automatiza a pesquisa de mercado no Reddit, buscando threads, analisando conteúdo e gerando relatórios em markdown com links diretos. Ele não requer chave da API do Reddit, autenticação ou arquivos de configuração, usando dados públicos por meio de um servidor MCP local.

OpenClawRadar
Codebook Lossless LLM Compression: Redução de 10-25% na RAM com Empacotamento Bitwise
Tools

Codebook Lossless LLM Compression: Redução de 10-25% na RAM com Empacotamento Bitwise

Um código de prova de conceito de um desenvolvedor demonstra a compressão sem perdas de LLMs ao empacotar pesos fp16 em blocos, alcançando redução de 10-25% na RAM com a contrapartida de aproximadamente reduzir pela metade a velocidade de inferência. A abordagem identifica que a maioria dos modelos usa apenas 12-13 bits de valores únicos, apesar da representação de 16 bits do fp16.

OpenClawRadar
HN SOTA: Rastreando a Popularidade de Modelos de Codificação via Comentários do Hacker News
Tools

HN SOTA: Rastreando a Popularidade de Modelos de Codificação via Comentários do Hacker News

HN SOTA é um pipeline atualizado diariamente que coleta comentários do Hacker News, usa o Gemini para identificar modelos de codificação da lista do OpenRouter e registra o sentimento por menção em uma planilha pública do Google. Os 10 principais modelos por menções em uma janela de 10 dias são exibidos.

OpenClawRadar
Zerro: Aponte para seu aplicativo ao vivo, fale e veja o Claude Code editá-lo instantaneamente
Tools

Zerro: Aponte para seu aplicativo ao vivo, fale e veja o Claude Code editá-lo instantaneamente

Zerro é um aplicativo para Mac que permite apontar o cursor para um aplicativo em execução, descrever uma alteração em voz alta e fazer o Claude Code editar os arquivos reais ao vivo. Ele captura movimento, identifica qual elemento você quer e cria um checkpoint antes de cada execução.

OpenClawRadar