OneCLI: Cofre de Credenciais de Código Aberto para Agentes de IA

✍️ OpenClawRadar📅 Publicado: March 13, 2026🔗 Source
OneCLI: Cofre de Credenciais de Código Aberto para Agentes de IA
Ad

O que o OneCLI Resolve

Agentes de IA frequentemente recebem chaves de API brutas para acessar serviços externos, criando riscos de segurança. O OneCLI aborda isso atuando como um cofre de credenciais que fica entre os agentes e os serviços que eles chamam. Em vez de incorporar chaves de API em cada agente, você armazena credenciais uma vez no cofre criptografado do OneCLI e dá aos agentes chaves de espaço reservado (como FAKE_KEY).

Como Funciona

Quando um agente faz uma chamada HTTP através do proxy OneCLI, o gateway corresponde a solicitação por padrões de host e caminho, verifica se o agente deve ter acesso, substitui o espaço reservado pela credencial real e encaminha a solicitação. O agente nunca toca no segredo real—ele apenas usa ferramentas CLI ou MCP normalmente.

Arquitetura Técnica

  • Gateway Rust: Gateway HTTP rápido que intercepta solicitações de saída e injeta credenciais. Os agentes autenticam com tokens de acesso via cabeçalhos Proxy-Authorization.
  • Painel Web: Aplicativo Next.js para gerenciar agentes, segredos e permissões (porta 10254).
  • Armazenamento de Segredos: Armazenamento de credenciais criptografado com AES-256-GCM. Os segredos são descriptografados apenas no momento da solicitação.
  • Banco de Dados Incorporado: Executa com PGlite incorporado (compatível com PostgreSQL) ou pode usar PostgreSQL externo.
Ad

Início Rápido

Execute localmente com Docker:

docker run --pull always -p 10254:10254 -p 10255:10255 -v onecli-data:/app/data ghcr.io/onecli/onecli

Em seguida, abra http://localhost:10254, crie um agente, adicione seus segredos e direcione o gateway HTTP do seu agente para localhost:10255.

Principais Recursos

  • Injeção transparente de credenciais: agentes fazem chamadas HTTP normais
  • Armazenamento de segredos criptografado com criptografia AES-256-GCM em repouso
  • Correspondência de padrões de host e caminho para rotear segredos para endpoints de API específicos
  • Suporte a múltiplos agentes com permissões escopadas por agente
  • Sem dependências externas no modo de contêiner único
  • Dois modos de autenticação: usuário único (sem login) para uso local, ou Google OAuth para equipes
  • Licenciado Apache-2.0

Compatibilidade

Funciona com qualquer framework de agente (OpenClaw, NanoClaw, IronClaw ou qualquer coisa que possa definir um HTTPS_PROXY). O projeto é estruturado com o proxy Rust na porta 10255 e o painel Next.js na porta 10254.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Vulnerabilidade no Snowflake Cortex Code CLI permitiu escape de sandbox e execução de malware
Security

Vulnerabilidade no Snowflake Cortex Code CLI permitiu escape de sandbox e execução de malware

Uma vulnerabilidade na versão 1.0.25 e anteriores do Snowflake Cortex Code CLI permitia a execução arbitrária de comandos sem aprovação humana através de bypass de substituição de processo, possibilitando a instalação de malware e escape do sandbox por meio de injeção de prompt indireta.

OpenClawRadar
Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos
Security

Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos

Tanto o Claw Hub quanto o Hugging Face foram comprometidos, hospedando 575 pacotes de habilidades maliciosas. Os desenvolvedores são alertados a verificar qualquer habilidade que usem dessas plataformas.

OpenClawRadar
Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas
Security

Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas

Uma instância do OpenClaw de um CEO do Reino Unido foi vendida por US$ 25.000 no BreachForums, expondo arquivos Markdown em texto simples contendo conversas, bancos de dados de produção, chaves de API e detalhes pessoais. A SecurityScorecard encontrou 135.000 instâncias do OpenClaw expostas com configurações padrão inseguras.

OpenClawRadar
BlindKey: Injeção Cega de Credenciais para Agentes de IA
Security

BlindKey: Injeção Cega de Credenciais para Agentes de IA

BlindKey é uma ferramenta de segurança que impede que agentes de IA acessem credenciais de API em texto puro, utilizando tokens de cofre criptografados e um proxy local. Os agentes referenciam tokens como bk://stripe, e o proxy injeta a credencial real no momento da solicitação.

OpenClawRadar