Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Что это такое
Bitwarden выпустил SDK Agent Access, который позволяет ИИ-агентам запрашивать учетные данные из хранилища Bitwarden через рабочий процесс с одобрением человеком. OneCLI — это шлюз с открытым исходным кодом, который реализует этот SDK, располагаясь между агентами и внешними API, внедряя учетные данные в запросы на сетевом уровне.
Как это работает
Вместо того чтобы агенты извлекали и хранили API-ключи в памяти (где они могут быть извлечены, залогированы и уязвимы для инъекции через промпты), этот подход сохраняет учетные данные зашифрованными в хранилище Bitwarden до явного одобрения. Когда агенту требуется учетная запись, он запрашивает доступ через SDK Bitwarden, пользователь одобряет через Bitwarden CLI, и OneCLI внедряет учетные данные в исходящие API-запросы, при этом агент никогда не видит исходное значение.
Ключевые возможности и конфигурация
OneCLI проксирует каждый API-вызов, который делает агент, и обеспечивает соблюдение политик. В исходном материале приведены следующие примеры конфигурации:
# Настроить Bitwarden как источник учетных данных
onecli provider add bitwarden \
--vault-url "https://vault.bitwarden.com"
Ограничить частоту API-вызовов для каждого сервиса
onecli rules create
--name "Stripe rate limit"
--host-pattern "api.stripe.com"
--action rate_limit
--rate-limit 10
--rate-window 1h
Bitwarden добавляет зрелый рабочий процесс одобрения, поддерживаемый корпоративным управлением ключами. Когда пользователь одобряет запрос на учетные данные, OneCLI обрабатывает внедрение и обеспечение политик для каждого последующего API-вызова.
Что получают пользователи
- Учетные данные остаются в зашифрованном хранилище Bitwarden до явного одобрения человеком
- OneCLI проксирует каждый API-вызов, который делает агент, внедряя учетные данные на сетевом уровне
- Ограничение частоты запросов и обеспечение политик применяются к каждому проксированному запросу
- Журнал аудита охватывает как одобрение (со стороны Bitwarden), так и использование (со стороны OneCLI)
- Работает с любой фреймворк-агентом, который выполняет HTTP-вызовы к внешним сервисам
Доступность
Оба проекта имеют открытый исходный код. SDK Agent Access от Bitwarden находится по адресу github.com/bitwarden/agent-access, а OneCLI — по адресу github.com/onecli/onecli. Интеграция в настоящее время находится в альфа-версии.
📖 Read the full source: HN AI Agents
👀 Смотрите также
Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.
Офлайн-верификатор SBOM для OpenClaw обнаруживает отравленные навыки менее чем за 0,2 секунды.
Разработчик создал оффлайн-инструмент проверки SBOM на Rust, который обнаружил отравленный навык OpenClaw, похищающий SSH-ключи, при этом проверка завершается менее чем за 0,2 секунды без доступа к интернету.
Предупреждение о безопасности: Скрипт ClawProxy похитил API-ключи, что привело к значительному счету от OpenRouter
Разработчик установил закрытый исходный код скрипта ClawProxy от пользователя Reddit на изолированную систему WSL Ubuntu 24.04, который украл его ключ API OpenRouter и использовал его через Google Vertex API, чтобы накрутить крупный счёт на Opus 4.6 за ночь.
Coldkey: Генерация ключей постквантовой эры и инструмент для бумажного резервного копирования
Coldkey генерирует постквантовые ключи age (ML-KEM-768 + X25519) и создает одностраничные печатные резервные копии HTML с QR-кодами для автономного хранения.