Vis HN: OneCLI – Vault for AI Agents in Rust

Introduktion til OneCLI: Sikring af AI Agent Workflow

Fremkomsten af AI-agenter lover en ny æra af automatisering, hvor intelligente assistenter kan udføre komplekse arbejdsgange, administrere data og interagere med utallige API'er på vores vegne. Men dette kraftfulde nye paradigme introducerer en kritisk sårbarhed: hemmelighedshåndtering. Hvordan giver du sikkert en AI-agent API-nøgler, databaseadgangskoder og andre følsomme legitimationsoplysninger uden at hardkode dem til scripts eller efterlade dem på usikre steder? Denne udfordring er især akut for udviklere og virksomheder, der bygger på modulære platforme som Mewayz, hvor fleksibilitet og sikkerhed skal gå hånd i hånd. I dag er vi glade for at dele en løsning, vi byggede internt: OneCLI, en sikker boks designet specielt til AI-agenter, skrevet i Rust.

Kerneproblemet: Tillid og sikkerhed i autonome systemer

Når en AI-agent skal sende en e-mail via SendGrid, forespørge i en database eller opdatere et projekt i et værktøj som Mewayz, kræver det adgang til følsomme hemmeligheder. Den traditionelle metode til at indstille disse som miljøvariabler er skør og usikker, især når agenter skaleres på tværs af forskellige miljøer. Hardcoding er en ikke-starter. Vi havde brug for et system, der centralt kunne administrere hemmeligheder, levere streng adgangskontrol og problemfrit integrere med agentudførelsesflows. Vores mål var at skabe et værktøj, der fungerer som en betroet gatekeeper, der sikrer, at agenter kun modtager de legitimationsoplysninger, som de udtrykkeligt har tilladelse til at bruge, og kun i det øjeblik, de er nødvendige.

"OneCLI er mere end en nøglering; det er et tillidslag mellem din AI's intentioner og dens handlinger, hvilket sikrer, at sikkerhed er en funktion, ikke en eftertanke."

Hvorfor vi byggede OneCLI i Rust

Vi valgte Rust som grundlaget for OneCLI af årsager, der er afgørende for en sikkerhedsfokuseret applikation: ydeevne, hukommelsessikkerhed og et robust økosystem. AI-agenter opererer i realtid, og enhver hemmelig genfinding skal være lynhurtig for at undgå at blive en flaskehals. Rusts nul-omkostningsabstraktioner leverer den hastighed, vi har brug for. Endnu vigtigere er, at Rusts sikkerhedsgarantier for kompileringstidshukommelse hjælper os med at forhindre hele klasser af sårbarheder, såsom bufferoverløb, der kan udnyttes til at lække følsomme data. Denne iboende sikkerhed er altafgørende, når du bygger fundamentet for din automatiseringsinfrastruktur. For en platform som Mewayz, der lægger vægt på pålidelighed, var brug af et sprog udviklet til sikkerhed og ydeevne det oplagte valg.

Nøglefunktioner i OneCLI Vault

OneCLI er designet med en enkel, Unix-filosofisk tilgang: gør én ting og gør det godt. Det fungerer som en kommandolinjegrænseflade, som AI-agenter kan ringe til, og returnerer den anmodede hemmelighed sikkert til stdout. Her er, hvad det tilbyder:

Centraliseret hemmelig styring: Gem alle API-nøgler, tokens og adgangskoder i én krypteret boks, tilgængelig via en simpel CLI-kommando.

Scoped Access Tokens: Generer kortvarige, tilladelses-scoped tokens til individuelle agenter, hvilket minimerer risikoen for legitimationslækage.

Revisionslogning: Hver hemmelig adgang logges, hvilket giver et klart spor af, hvilken agent der har adgang til hvilken hemmelighed og hvornår, afgørende for fejlfinding og sikkerhedsrevision.

Sømløs Mewayz-integration: OneCLI kan nemt integreres i Mewayz-moduler, hvilket giver agenter, der opererer inden for virksomhedens OS, mulighed for sikkert at hente legitimationsoplysninger til interne eller eksterne tjenester uden nogen brugerdefineret kode.

Integrering af OneCLI i dine agentarbejdsgange

At bruge OneCLI er ligetil. En AI-agent, uanset om det er et Python-script, der orkestrerer en Mewayz-arbejdsgang eller en dedikeret agentramme, foretager blot et opkald til OneCLI-kommandoen. For eksempel kan en agent, der har til opgave at hente data, udføre onecli get database-password-prod. CLI'en håndterer godkendelse og godkendelse, og hvis det er tilladt, returnerer hemmeligheden direkte til agentens proces. Dette holder hemmeligheder ude af kildekode, miljøvariabler og agenthukommelse, indtil det sekund, de er nødvendige. Denne modulære tilgang passer perfekt ind i Mewayz-filosofien, al

Frequently Asked Questions

Introducing OneCLI: Securing the AI Agent Workflow

The rise of AI agents promises a new era of automation, where intelligent assistants can execute complex workflows, manage data, and interact with myriad APIs on our behalf. But this powerful new paradigm introduces a critical vulnerability: secrets management. How do you securely provide an AI agent with API keys, database passwords, and other sensitive credentials without hardcoding them into scripts or leaving them in insecure locations? This challenge is especially acute for developers and businesses building on modular platforms like Mewayz, where flexibility and security must go hand-in-hand. Today, we’re excited to share a solution we built in-house: OneCLI, a secure vault designed specifically for AI agents, written in Rust.

The Core Problem: Trust and Security in Autonomous Systems

When an AI agent needs to send an email via SendGrid, query a database, or update a project in a tool like Mewayz, it requires access to sensitive secrets. The traditional method of setting these as environment variables is brittle and insecure, especially when agents are scaled across different environments. Hardcoding is a non-starter. We needed a system that could centrally manage secrets, provide strict access control, and seamlessly integrate with agent execution flows. Our goal was to create a tool that acts as a trusted gatekeeper, ensuring that agents only receive the credentials they are explicitly permitted to use, and only at the moment they are needed.

Why We Built OneCLI in Rust

We chose Rust as the foundation for OneCLI for reasons critical to a security-focused application: performance, memory safety, and a robust ecosystem. AI agents operate in real-time, and any secret retrieval must be lightning-fast to avoid becoming a bottleneck. Rust’s zero-cost abstractions deliver the speed we need. More importantly, Rust’s compile-time memory safety guarantees help us prevent entire classes of vulnerabilities, such as buffer overflows, that could be exploited to leak sensitive data. This inherent safety is paramount when building the bedrock of your automation infrastructure. For a platform like Mewayz that emphasizes reliability, using a language engineered for safety and performance was the obvious choice.

Key Features of the OneCLI Vault

OneCLI is designed with a simple, Unix-philosophy approach: do one thing and do it well. It operates as a command-line interface that AI agents can call, returning the requested secret securely to stdout. Here’s what it offers:

Integrating OneCLI into Your Agentic Workflows

Using OneCLI is straightforward. An AI agent, whether it’s a Python script orchestrating a Mewayz workflow or a dedicated agent framework, simply makes a call to the OneCLI command. For example, an agent tasked with fetching data might execute onecli get database-password-prod. The CLI handles authentication and authorization, and if permitted, returns the secret directly to the agent’s process. This keeps secrets out of source code, environment variables, and agent memory until the very second they are required. This modular approach fits perfectly within the Mewayz philosophy, allowing you to compose secure, powerful business processes from discrete, reliable components.