OneCLI: Cofre de Credenciais de Código Aberto para Agentes de IA

O que o OneCLI Resolve
Agentes de IA frequentemente recebem chaves de API brutas para acessar serviços externos, criando riscos de segurança. O OneCLI aborda isso atuando como um cofre de credenciais que fica entre os agentes e os serviços que eles chamam. Em vez de incorporar chaves de API em cada agente, você armazena credenciais uma vez no cofre criptografado do OneCLI e dá aos agentes chaves de espaço reservado (como FAKE_KEY).
Como Funciona
Quando um agente faz uma chamada HTTP através do proxy OneCLI, o gateway corresponde a solicitação por padrões de host e caminho, verifica se o agente deve ter acesso, substitui o espaço reservado pela credencial real e encaminha a solicitação. O agente nunca toca no segredo real—ele apenas usa ferramentas CLI ou MCP normalmente.
Arquitetura Técnica
- Gateway Rust: Gateway HTTP rápido que intercepta solicitações de saída e injeta credenciais. Os agentes autenticam com tokens de acesso via cabeçalhos Proxy-Authorization.
- Painel Web: Aplicativo Next.js para gerenciar agentes, segredos e permissões (porta 10254).
- Armazenamento de Segredos: Armazenamento de credenciais criptografado com AES-256-GCM. Os segredos são descriptografados apenas no momento da solicitação.
- Banco de Dados Incorporado: Executa com PGlite incorporado (compatível com PostgreSQL) ou pode usar PostgreSQL externo.
Início Rápido
Execute localmente com Docker:
docker run --pull always -p 10254:10254 -p 10255:10255 -v onecli-data:/app/data ghcr.io/onecli/onecliEm seguida, abra http://localhost:10254, crie um agente, adicione seus segredos e direcione o gateway HTTP do seu agente para localhost:10255.
Principais Recursos
- Injeção transparente de credenciais: agentes fazem chamadas HTTP normais
- Armazenamento de segredos criptografado com criptografia AES-256-GCM em repouso
- Correspondência de padrões de host e caminho para rotear segredos para endpoints de API específicos
- Suporte a múltiplos agentes com permissões escopadas por agente
- Sem dependências externas no modo de contêiner único
- Dois modos de autenticação: usuário único (sem login) para uso local, ou Google OAuth para equipes
- Licenciado Apache-2.0
Compatibilidade
Funciona com qualquer framework de agente (OpenClaw, NanoClaw, IronClaw ou qualquer coisa que possa definir um HTTPS_PROXY). O projeto é estruturado com o proxy Rust na porta 10255 e o painel Next.js na porta 10254.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Vulnerabilidade no Snowflake Cortex Code CLI permitiu escape de sandbox e execução de malware
Uma vulnerabilidade na versão 1.0.25 e anteriores do Snowflake Cortex Code CLI permitia a execução arbitrária de comandos sem aprovação humana através de bypass de substituição de processo, possibilitando a instalação de malware e escape do sandbox por meio de injeção de prompt indireta.

Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos
Tanto o Claw Hub quanto o Hugging Face foram comprometidos, hospedando 575 pacotes de habilidades maliciosas. Os desenvolvedores são alertados a verificar qualquer habilidade que usem dessas plataformas.

Violação de Segurança da OpenClaw: Agente do CEO Vendido por US$ 25 mil, 135 Mil Instâncias Expostas
Uma instância do OpenClaw de um CEO do Reino Unido foi vendida por US$ 25.000 no BreachForums, expondo arquivos Markdown em texto simples contendo conversas, bancos de dados de produção, chaves de API e detalhes pessoais. A SecurityScorecard encontrou 135.000 instâncias do OpenClaw expostas com configurações padrão inseguras.

BlindKey: Injeção Cega de Credenciais para Agentes de IA
BlindKey é uma ferramenta de segurança que impede que agentes de IA acessem credenciais de API em texto puro, utilizando tokens de cofre criptografados e um proxy local. Os agentes referenciam tokens como bk://stripe, e o proxy injeta a credencial real no momento da solicitação.