Show HN: OneCLI – Vault AI Agents in Rust

Bemutatkozik a OneCLI: Az AI-ügynök munkafolyamatának védelme

Az AI-ügynökök térnyerése az automatizálás új korszakát ígéri, ahol az intelligens asszisztensek összetett munkafolyamatokat hajthatnak végre, adatokat kezelhetnek, és számtalan API-val léphetnek kapcsolatba a nevünkben. Ez az erőteljes új paradigma azonban egy kritikus sebezhetőséget rejt magában: a titkok kezelését. Hogyan biztosíthat biztonságosan egy AI-ügynököt API-kulcsokkal, adatbázis-jelszavakkal és más kényes hitelesítő adatokkal anélkül, hogy azokat szkriptekké kódolná, vagy nem biztonságos helyeken hagyná őket? Ez a kihívás különösen a Mewayzhez hasonló moduláris platformokra építő fejlesztők és vállalkozások számára akut, ahol a rugalmasságnak és a biztonságnak kéz a kézben kell járniuk. Ma izgatottan osztjuk meg a házon belül épített megoldásunkat: a OneCLI-t, egy biztonságos tárolót, amelyet kifejezetten AI-ügynökök számára fejlesztettek ki, Rust nyelven.

Az alapvető probléma: bizalom és biztonság az autonóm rendszerekben

Ha egy AI-ügynöknek e-mailt kell küldenie a SendGriden keresztül, le kell kérdeznie egy adatbázist, vagy frissítenie kell egy projektet egy olyan eszközben, mint a Mewayz, akkor érzékeny titkokhoz kell hozzáférnie. A környezeti változókként való beállítás hagyományos módszere rideg és bizonytalan, különösen akkor, ha az ágensek különböző környezetekben vannak méretezve. A hardcoding nem induló. Olyan rendszerre volt szükségünk, amely központilag tudja kezelni a titkokat, szigorú hozzáférés-ellenőrzést biztosít, és zökkenőmentesen integrálható az ügynökvégrehajtási folyamatokkal. Célunk az volt, hogy olyan eszközt hozzunk létre, amely megbízható kapuőrként működik, biztosítva, hogy az ügynökök csak azokat a hitelesítő adatokat kapják meg, amelyek használatára kifejezetten jogosultak, és csak akkor, amikor szükség van rájuk.

"A OneCLI több, mint egy kulcstartó; ez egy bizalmi réteg a mesterséges intelligencia szándékai és tettei között, és biztosítja, hogy a biztonság egy szolgáltatás, nem pedig utólagos gondolat."

Miért építettük a OneCLI-t Rustban?

A Rustot választottuk a OneCLI alapjául a biztonságra összpontosító alkalmazások szempontjából kritikus okok miatt: teljesítmény, memóriabiztonság és robusztus ökoszisztéma. Az AI-ügynökök valós időben működnek, és minden titkos visszakeresésnek villámgyorsnak kell lennie, hogy ne váljon szűk keresztmetszetté. A Rust nulla költségű absztrakciói biztosítják a szükséges sebességet. Ennél is fontosabb, hogy a Rust fordítási idejű memóriabiztonsági garanciái segítenek megakadályozni a sebezhetőségek egész osztályát, például a puffertúlcsordulást, amelyeket érzékeny adatok kiszivárogtatására lehet kihasználni. Ez a benne rejlő biztonság a legfontosabb az automatizálási infrastruktúra alapkőzetének kiépítése során. Egy olyan platform esetében, mint a Mewayz, amely a megbízhatóságot hangsúlyozza, kézenfekvő választás volt a biztonságra és a teljesítményre tervezett nyelv használata.

A OneCLI Vault főbb jellemzői

A OneCLI-t egyszerű, Unix-filozófiai megközelítéssel tervezték: csinálj egy dolgot, és csináld jól. Parancssori interfészként működik, amelyet az AI-ügynökök hívhatnak, biztonságosan visszaadva a kért titkot az stdout-nak. Íme, mit kínál:

Központosított titkos kezelés: Tárolja az összes API-kulcsot, tokent és jelszót egyetlen titkosított tárolóban, amely egy egyszerű CLI paranccsal érhető el.

Hatáskörrel rendelkező hozzáférési tokenek: Hozzon létre rövid élettartamú, engedélyes hatókörű tokeneket az egyes ügynökök számára, minimalizálva a hitelesítő adatok kiszivárgásának kockázatát.

Ellenőrzési naplózás: Minden titkos hozzáférés naplózásra kerül, egyértelmű nyomon követést biztosítva arról, hogy melyik ügynök milyen titokhoz férhetett hozzá és mikor, ami kulcsfontosságú a hibakereséshez és a biztonsági ellenőrzésekhez.

Zökkenőmentes Mewayz-integráció: A OneCLI könnyen integrálható a Mewayz-modulokba, lehetővé téve az üzleti operációs rendszeren belül működő ügynökök számára, hogy biztonságosan lekérjék a belső vagy külső szolgáltatások hitelesítő adatait, bármilyen egyedi kód nélkül.

A OneCLI integrálása az ügynöki munkafolyamataiba

A OneCLI használata egyszerű. Egy AI-ügynök, legyen az egy Mewayz-munkafolyamatot irányító Python-szkript, vagy egy dedikált ügynök-keretrendszer, egyszerűen meghívja a OneCLI parancsot. Például az adatok lekérésével megbízott ügynök végrehajthatja az onecli get database-password-prod parancsot. A CLI kezeli a hitelesítést és az engedélyezést, és ha engedélyezett, közvetlenül visszaküldi a titkot az ügynök folyamatának. Ez távol tartja a titkokat a forráskódtól, a környezeti változóktól és az ügynökmemóriától egészen addig a pillanatig, amikor szükség van rájuk. Ez a moduláris megközelítés tökéletesen illeszkedik a Mewayz filozófiájába, al

Frequently Asked Questions

Introducing OneCLI: Securing the AI Agent Workflow

The rise of AI agents promises a new era of automation, where intelligent assistants can execute complex workflows, manage data, and interact with myriad APIs on our behalf. But this powerful new paradigm introduces a critical vulnerability: secrets management. How do you securely provide an AI agent with API keys, database passwords, and other sensitive credentials without hardcoding them into scripts or leaving them in insecure locations? This challenge is especially acute for developers and businesses building on modular platforms like Mewayz, where flexibility and security must go hand-in-hand. Today, we’re excited to share a solution we built in-house: OneCLI, a secure vault designed specifically for AI agents, written in Rust.

The Core Problem: Trust and Security in Autonomous Systems

When an AI agent needs to send an email via SendGrid, query a database, or update a project in a tool like Mewayz, it requires access to sensitive secrets. The traditional method of setting these as environment variables is brittle and insecure, especially when agents are scaled across different environments. Hardcoding is a non-starter. We needed a system that could centrally manage secrets, provide strict access control, and seamlessly integrate with agent execution flows. Our goal was to create a tool that acts as a trusted gatekeeper, ensuring that agents only receive the credentials they are explicitly permitted to use, and only at the moment they are needed.

Why We Built OneCLI in Rust

We chose Rust as the foundation for OneCLI for reasons critical to a security-focused application: performance, memory safety, and a robust ecosystem. AI agents operate in real-time, and any secret retrieval must be lightning-fast to avoid becoming a bottleneck. Rust’s zero-cost abstractions deliver the speed we need. More importantly, Rust’s compile-time memory safety guarantees help us prevent entire classes of vulnerabilities, such as buffer overflows, that could be exploited to leak sensitive data. This inherent safety is paramount when building the bedrock of your automation infrastructure. For a platform like Mewayz that emphasizes reliability, using a language engineered for safety and performance was the obvious choice.

Key Features of the OneCLI Vault

OneCLI is designed with a simple, Unix-philosophy approach: do one thing and do it well. It operates as a command-line interface that AI agents can call, returning the requested secret securely to stdout. Here’s what it offers:

Integrating OneCLI into Your Agentic Workflows

Using OneCLI is straightforward. An AI agent, whether it’s a Python script orchestrating a Mewayz workflow or a dedicated agent framework, simply makes a call to the OneCLI command. For example, an agent tasked with fetching data might execute onecli get database-password-prod. The CLI handles authentication and authorization, and if permitted, returns the secret directly to the agent’s process. This keeps secrets out of source code, environment variables, and agent memory until the very second they are required. This modular approach fits perfectly within the Mewayz philosophy, allowing you to compose secure, powerful business processes from discrete, reliable components.