onecli: AI 에이전트가 원시 API 키에 접근하는 것을 방지하는 보안 인증 주입 게이트웨이

해결하는 문제

OneCLI는 AI 에이전트가 원시 API 키를 보유하지 않고도 외부 API에 안전하게 접근할 수 있는 방법을 제공합니다. 이를 통해 에이전트 코드나 설정에 자격 증명을 하드코딩하는 보안 위험을 없애고, 개발자가 비밀 관리와 키 회전을 중앙 집중화할 수 있습니다.

작동 방식

OneCLI는 AI 에이전트와 호출 대상 서비스 사이의 오픈소스 게이트웨이 역할을 합니다. 실제 API 자격 증명은 암호화된 볼트(AES-256-GCM)에 저장하고, 에이전트에는 플레이스홀더 키를 제공합니다. 에이전트가 게이트웨이를 통해 HTTP 요청을 하면 OneCLI는 호스트와 경로 패턴을 기반으로 올바른 자격 증명을 매칭하고, 플레이스홀더를 실제 키로 교체한 뒤 외부 요청에 주입합니다. 에이전트는 실제 비밀을 절대 보지 못합니다.

대상 사용자

여러 서드파티 API와 안전하게 상호작용해야 하는 AI 에이전트를 개발하는 개발자.

주요 특징

• 투명한 인증 주입: 에이전트는 표준 HTTP 호출만 하면 되고, 게이트웨이가 인증을 처리합니다.
• Rust 기반 게이트웨이: 빠르고 메모리 안전한 게이트웨이로 인증을 가로채고 주입합니다.
• 암호화된 저장소: 비밀은 휴식 상태에서 암호화되며 요청 시에만 복호화됩니다.
• 멀티 에이전트 지원: 각 에이전트에 범위가 지정된 권한을 가진 자체 액세스 토큰이 할당됩니다.
• 볼트 연동: Bitwarden와 같은 비밀번호 관리자를 연결해 필요 시 인증을 주입할 수 있습니다.
• 쉬운 배포: 단일 curl 명령이나 Docker Compose로 빠르게 시작할 수 있습니다.

SUMMARY: AI 에이전트 요청에 API 인증 정보를 안전하게 주입하는 오픈소스 게이트웨이로, 에이전트가 실제 비밀 키를 절대 볼 수 없게 합니다.

TITLE: onecli: AI 에이전트가 원시 API 키에 접근하는 것을 방지하는 보안 인증 주입 게이트웨이