Isolamento de camada proxy para segurança de chaves de API de agentes locais

Um desenvolvedor que experimenta configurações locais de agentes (fluxos de trabalho estilo Claude Code / Cursor) percebeu que a maioria das pilhas expõe chaves de API por meio de variáveis de ambiente ou arquivos .env, criando riscos de segurança onde qualquer ferramenta, plugin ou código injetado por prompt poderia potencialmente ler as credenciais.

Abordagem de isolamento por camada de proxy

Em vez de fornecer aos agentes chaves de API reais em tempo de execução, o desenvolvedor implementou uma abordagem em que os agentes veem apenas tokens de espaço reservado. Um pequeno proxy localhost substitui esses tokens por credenciais reais quando as solicitações saem do processo.

Isso impede que as chaves de API entrem em:

• Memória do agente
• Logs
• Janelas de contexto
• Ambientes de ferramentas/plugins

Implementação técnica

A configuração é executada localmente como um único binário Rust e funciona via HTTP_PROXY, permitindo que se encaixe em fluxos de trabalho de agentes existentes sem modificar estruturas. O desenvolvedor compartilhou um repositório para que outros examinem a abordagem.

O desenvolvedor perguntou à comunidade como eles estão lidando com o isolamento de credenciais em pilhas locais de agentes, particularmente ao misturar modelos locais com chamadas ocasionais de API para serviços como OpenAI ou Anthropic. Eles questionaram especificamente se as pessoas estão confiando principalmente no escopo de ambiente e contêineres, ou implementando abordagens mais estruturais em torno dos limites de segredos.