Rodyti HN: OneCLI – Vault for AI Agents in Rust

Pristatome OneCLI: AI agento darbo eigos apsauga

AI agentų augimas žada naują automatizavimo erą, kai išmanieji padėjėjai gali atlikti sudėtingas darbo eigas, valdyti duomenis ir sąveikauti su daugybe API mūsų vardu. Tačiau ši galinga nauja paradigma įveda kritinį pažeidžiamumą: paslapčių valdymą. Kaip saugiai suteikti AI agentui API raktus, duomenų bazės slaptažodžius ir kitus slaptus kredencialus, neįkoduojant jų į scenarijus arba nepaliekant jų nesaugiose vietose? Šis iššūkis ypač aktualus kūrėjams ir įmonėms, kurios kuria modulines platformas, tokias kaip „Mewayz“, kur lankstumas ir saugumas turi eiti koja kojon. Šiandien džiaugiamės galėdami pasidalinti sprendimu, kurį sukūrėme patys: OneCLI, saugią saugyklą, sukurtą specialiai AI agentams, parašytą Rust.

Pagrindinė problema: pasitikėjimas ir saugumas autonominėmis sistemomis

Kai AI agentui reikia išsiųsti el. laišką per SendGrid, pateikti užklausą duomenų bazėje arba atnaujinti projektą tokiu įrankiu kaip „Mewayz“, jam reikia prieigos prie jautrių paslapčių. Tradicinis metodas nustatyti juos kaip aplinkos kintamuosius yra trapus ir nesaugus, ypač kai agentai naudojami skirtingose ​​aplinkose. Kietasis kodavimas nėra pradedamas. Mums reikėjo sistemos, kuri galėtų centralizuotai valdyti paslaptis, užtikrinti griežtą prieigos kontrolę ir sklandžiai integruotis su agento vykdymo srautais. Mūsų tikslas buvo sukurti įrankį, kuris veiktų kaip patikimas vartų prižiūrėtojas ir užtikrintų, kad agentai gautų tik tuos kredencialus, kuriuos jiems aiškiai leidžiama naudoti, ir tik tada, kai jų reikia.

„OneCLI yra daugiau nei raktų pakabukas; tai pasitikėjimo sluoksnis tarp jūsų AI ketinimų ir veiksmų, užtikrinantis, kad saugumas yra funkcija, o ne pasekmė.

Kodėl sukūrėme OneCLI in Rust

Mes pasirinkome Rust kaip OneCLI pagrindą dėl priežasčių, svarbių į saugumą orientuotai programai: našumo, atminties saugos ir tvirtos ekosistemos. AI agentai veikia realiuoju laiku, o bet koks slaptas paieška turi būti žaibiška, kad netaptų kliūtimi. Nulinės „Rust“ abstrakcijos užtikrina mums reikalingą greitį. Dar svarbiau, kad „Rust“ kompiliavimo laiko atminties saugos garantijos padeda išvengti visų klasių pažeidžiamumo, pvz., buferio perpildymo, kurie gali būti panaudoti slaptiems duomenims nutekėti. Ši būdinga sauga yra svarbiausia kuriant automatizavimo infrastruktūros pagrindą. Tokioje platformoje kaip „Mewayz“, kurioje pabrėžiamas patikimumas, akivaizdus pasirinkimas buvo naudoti kalbą, sukurtą siekiant užtikrinti saugumą ir našumą.

Pagrindinės „OneCLI Vault“ funkcijos

OneCLI sukurta naudojant paprastą Unix filosofijos metodą: darykite vieną dalyką ir gerai. Jis veikia kaip komandų eilutės sąsaja, kurią AI agentai gali iškviesti, saugiai grąžindami prašomą paslaptį į stdout. Štai ką ji siūlo:

• Centralizuotas paslapčių valdymas: saugokite visus API raktus, prieigos raktus ir slaptažodžius vienoje užšifruotoje saugykloje, pasiekiamoje naudojant paprastą CLI komandą.
• Apimtos prieigos prieigos raktai: generuokite trumpalaikius atskirų agentų prieigos prieigos raktus, sumažindami kredencialų nutekėjimo riziką.
• Audito registravimas: kiekviena slapta prieiga registruojama, suteikiant aiškų pėdsaką, kuris agentas prie kokios paslapties ir kada prisijungė. Tai labai svarbu derinant ir atliekant saugos auditus.
• Tobulas „Mewayz“ integravimas: „OneCLI“ galima lengvai integruoti į „Mewayz“ modulius, todėl verslo OS veikiantys agentai gali saugiai nuskaityti vidinių ar išorinių paslaugų kredencialus be jokio tinkinto kodo.

OneCLI integravimas į agentų darbo eigas

Naudoti OneCLI yra nesudėtinga. AI agentas, nesvarbu, ar tai Python scenarijus, organizuojantis Mewayz darbo eigą, ar tam skirta agento sistema, tiesiog iškviečia OneCLI komandą. Pavyzdžiui, agentas, kuriam pavesta gauti duomenis, gali vykdyti onecli get database-password-prod. CLI tvarko autentifikavimą ir autorizavimą ir, jei leidžiama, grąžina paslaptį tiesiai į agento procesą. Taip paslaptys nepatenka į šaltinio kodą, aplinkos kintamuosius ir agento atmintį iki tos sekundės, kai jų prireiks. Šis modulinis metodas puikiai dera su Mewayz filosofija, todėl galite sukurti saugius, galingus verslo procesus iš atskirų, patikimų komponentų.

Manome, kad saugaus slapto valdymo trūksta patikimam AI agentui įdiegti. OneCLI yra patikimas, paprastas ir greitas sprendimas, sukurtas naudojant Rust saugumą. Mes naudojame atvirojo šaltinio OneCLI ir norime, kad bendruomenė ją išbandytų, prisidėtų ir padėtų sukurti saugesnį autonominių sistemų pagrindą.

Dažniausiai užduodami klausimai

Pristatome OneCLI: AI agento darbo eigos apsauga

AI agentų augimas žada naują automatizavimo erą, kai išmanieji padėjėjai gali atlikti sudėtingas darbo eigas, valdyti duomenis ir sąveikauti su daugybe API mūsų vardu. Tačiau ši galinga nauja paradigma įveda kritinį pažeidžiamumą: paslapčių valdymą. Kaip saugiai suteikti AI agentui API raktus, duomenų bazės slaptažodžius ir kitus slaptus kredencialus, neįkoduojant jų į scenarijus arba nepaliekant jų nesaugiose vietose? Šis iššūkis ypač aktualus kūrėjams ir įmonėms, kurios kuria modulines platformas, tokias kaip „Mewayz“, kur lankstumas ir saugumas turi eiti koja kojon. Šiandien džiaugiamės galėdami pasidalinti sprendimu, kurį sukūrėme patys: OneCLI, saugią saugyklą, sukurtą specialiai AI agentams, parašytą Rust.

Pagrindinė problema: pasitikėjimas ir saugumas autonominėmis sistemomis

Kai AI agentui reikia išsiųsti el. laišką per SendGrid, pateikti užklausą duomenų bazėje arba atnaujinti projektą tokiu įrankiu kaip „Mewayz“, jam reikia prieigos prie jautrių paslapčių. Tradicinis metodas nustatyti juos kaip aplinkos kintamuosius yra trapus ir nesaugus, ypač kai agentai naudojami skirtingose ​​aplinkose. Kietasis kodavimas nėra pradedamas. Mums reikėjo sistemos, kuri galėtų centralizuotai valdyti paslaptis, užtikrinti griežtą prieigos kontrolę ir sklandžiai integruotis su agento vykdymo srautais. Mūsų tikslas buvo sukurti įrankį, kuris veiktų kaip patikimas vartų prižiūrėtojas ir užtikrintų, kad agentai gautų tik tuos kredencialus, kuriuos jiems aiškiai leidžiama naudoti, ir tik tada, kai jų reikia.

Kodėl mes sukūrėme OneCLI in Rust

Mes pasirinkome Rust kaip OneCLI pagrindą dėl priežasčių, svarbių į saugumą orientuotai programai: našumo, atminties saugos ir tvirtos ekosistemos. AI agentai veikia realiuoju laiku, o bet koks slaptas paieška turi būti žaibiška, kad netaptų kliūtimi. Nulinės „Rust“ abstrakcijos užtikrina mums reikalingą greitį. Dar svarbiau, kad „Rust“ kompiliavimo laiko atminties saugos garantijos padeda išvengti visų klasių pažeidžiamumo, pvz., buferio perpildymo, kurie gali būti panaudoti slaptiems duomenims nutekėti. Ši būdinga sauga yra svarbiausia kuriant automatizavimo infrastruktūros pagrindą. Tokioje platformoje kaip „Mewayz“, kurioje pabrėžiamas patikimumas, akivaizdus pasirinkimas buvo naudoti kalbą, sukurtą siekiant užtikrinti saugumą ir našumą.

Pagrindinės „OneCLI Vault“ funkcijos

OneCLI sukurta naudojant paprastą Unix filosofijos metodą: darykite vieną dalyką ir gerai. Jis veikia kaip komandų eilutės sąsaja, kurią AI agentai gali iškviesti, saugiai grąžindami prašomą paslaptį į stdout. Štai ką ji siūlo:

OneCLI integravimas į agentų darbo eigas

Naudoti OneCLI yra nesudėtinga. AI agentas, nesvarbu, ar tai Python scenarijus, organizuojantis Mewayz darbo eigą, ar tam skirta agento sistema, tiesiog iškviečia OneCLI komandą. Pavyzdžiui, agentas, kuriam pavesta gauti duomenis, gali vykdyti onecli get database-password-prod. CLI tvarko autentifikavimą ir autorizavimą ir, jei leidžiama, grąžina paslaptį tiesiai į agento procesą. Taip paslaptys nepatenka į šaltinio kodą, aplinkos kintamuosius ir agento atmintį iki tos sekundės, kai jų prireiks. Šis modulinis metodas puikiai dera su Mewayz filosofija, todėl galite sukurti saugius, galingus verslo procesus iš atskirų, patikimų komponentų.