onecli: AI エージェントが生の API キーにアクセスするのを防ぐ安全な認証情報注入ゲートウェイ

解決する課題

OneCLI は、AI エージェントが外部 API にアクセスする際に、生の API キーをエージェント自体が保持する必要がない安全な方法を提供します。これにより、認証情報をエージェントのコードや設定に埋め込むというセキュリティリスクが排除され、開発者はシークレット管理とキーのローテーションを一元化できます。

仕組み

OneCLI は、AI エージェントと呼び出すサービス間のオープンソースゲートウェイとして機能します。実際の API 認証情報は暗号化されたボールト（AES-256-GCM）に保存し、エージェントにはプレースホルダーキーを提供します。エージェントがゲートウェイ経由で HTTP リクエストを行うと、OneCLI はホストやパスのパターンに基づいて適切な認証情報を特定し、プレースホルダーを実際のキーに置き換えて外部リクエストに注入します。エージェントは実際のシークレットを見ることはありません。

対象者

複数のサードパーティ API と安全にやり取りする必要がある AI エージェントを構築する開発者向け。

ハイライト

• 透過的な認証情報注入: エージェントは標準的な HTTP 呼び出しを行い、ゲートウェイが認証を処理します。
• Rust 製ゲートウェイ: 認証情報のインターセプトと注入を高速かつメモリ安全に実現。
• 暗号化ストレージ: シークレットは保存時に暗号化され、リクエスト時にのみ復号されます。
• マルチエージェント対応: 各エージェントにスコープ付き権限を持つ独自のアクセストークンが割り当てられます。
• ボールト統合: Bitwarden などのパスワードマネージャーと連携し、オンデマンドで注入可能。
• 簡単デプロイ: 単一の curl コマンドまたは Docker Compose でクイックスタート。