Vis HN: OneCLI – Vault for AI Agents in Rust

Vi introduserer OneCLI: Sikring av AI Agent Workflow

Fremveksten av AI-agenter lover en ny æra av automatisering, der intelligente assistenter kan utføre komplekse arbeidsflyter, administrere data og samhandle med utallige APIer på våre vegne. Men dette kraftige nye paradigmet introduserer en kritisk sårbarhet: hemmelighetshåndtering. Hvordan gir du en AI-agent på en sikker måte API-nøkler, databasepassord og annen sensitiv legitimasjon uten å hardkode dem til skript eller etterlate dem på usikre steder? Denne utfordringen er spesielt akutt for utviklere og bedrifter som bygger på modulære plattformer som Mewayz, hvor fleksibilitet og sikkerhet må gå hånd i hånd. I dag er vi glade for å dele en løsning vi bygde internt: OneCLI, et sikkert hvelv designet spesielt for AI-agenter, skrevet i Rust.

Kjerneproblemet: Tillit og sikkerhet i autonome systemer

Når en AI-agent trenger å sende en e-post via SendGrid, spørre etter en database eller oppdatere et prosjekt i et verktøy som Mewayz, krever det tilgang til sensitive hemmeligheter. Den tradisjonelle metoden for å sette disse som miljøvariabler er sprø og usikker, spesielt når agenter skaleres på tvers av forskjellige miljøer. Hardkoding er en ikke-starter. Vi trengte et system som sentralt kunne administrere hemmeligheter, gi streng tilgangskontroll og sømløst integrere med agentutførelsesflyter. Målet vårt var å lage et verktøy som fungerer som en pålitelig gatekeeper, som sikrer at agenter bare mottar legitimasjonen de har eksplisitt tillatelse til å bruke, og bare i det øyeblikket de er nødvendige.

"OneCLI er mer enn en nøkkelring; det er et tillitslag mellom din AIs intensjoner og dens handlinger, og sikrer at sikkerhet er en funksjon, ikke en ettertanke."

Hvorfor vi bygde OneCLI i Rust

Vi valgte Rust som grunnlaget for OneCLI av årsaker som er kritiske for en sikkerhetsfokusert applikasjon: ytelse, minnesikkerhet og et robust økosystem. AI-agenter opererer i sanntid, og all hemmelig gjenfinning må være lynrask for å unngå å bli en flaskehals. Rusts nullkostnadsabstraksjoner gir hastigheten vi trenger. Enda viktigere, Rusts kompileringstidsminnesikkerhetsgarantier hjelper oss med å forhindre hele klasser av sårbarheter, for eksempel bufferoverløp, som kan utnyttes til å lekke sensitive data. Denne iboende sikkerheten er avgjørende når du bygger grunnfjellet til din automasjonsinfrastruktur. For en plattform som Mewayz som legger vekt på pålitelighet, var bruk av et språk utviklet for sikkerhet og ytelse det opplagte valget.

Nøkkelfunksjoner i OneCLI Vault

OneCLI er designet med en enkel, Unix-filosofisk tilnærming: gjør én ting og gjør det bra. Den fungerer som et kommandolinjegrensesnitt som AI-agenter kan ringe, og returnerer den forespurte hemmeligheten sikkert til stdout. Her er hva den tilbyr:

Sentralisert hemmelig administrasjon: Lagre alle API-nøkler, tokens og passord i ett kryptert hvelv, tilgjengelig via en enkel CLI-kommando.

Scoped Access Tokens: Generer kortvarige, tillatelsesomfangede tokens for individuelle agenter, og minimerer risikoen for legitimasjonslekkasje.

Revisjonslogging: Hver hemmelig tilgang logges, og gir et klart spor av hvilken agent som har tilgang til hvilken hemmelighet og når, avgjørende for feilsøking og sikkerhetsrevisjoner.

Sømløs Mewayz-integrasjon: OneCLI kan enkelt integreres i Mewayz-moduler, slik at agenter som opererer innenfor virksomhetens operativsystem kan hente legitimasjon for interne eller eksterne tjenester på en sikker måte uten egendefinert kode.

Integrering av OneCLI i agentarbeidsflytene dine

Det er enkelt å bruke OneCLI. En AI-agent, enten det er et Python-skript som orkestrerer en Mewayz-arbeidsflyt eller et dedikert agentrammeverk, ringer ganske enkelt OneCLI-kommandoen. For eksempel kan en agent som har i oppgave å hente data kjøre onecli get database-password-prod. CLI håndterer autentisering og autorisasjon, og hvis det er tillatt, returnerer hemmeligheten direkte til agentens prosess. Dette holder hemmeligheter ute av kildekode, miljøvariabler og agentminne helt til sekundet de er påkrevd. Denne modulære tilnærmingen passer perfekt inn i Mewayz-filosofien, al

Frequently Asked Questions

Introducing OneCLI: Securing the AI Agent Workflow

The rise of AI agents promises a new era of automation, where intelligent assistants can execute complex workflows, manage data, and interact with myriad APIs on our behalf. But this powerful new paradigm introduces a critical vulnerability: secrets management. How do you securely provide an AI agent with API keys, database passwords, and other sensitive credentials without hardcoding them into scripts or leaving them in insecure locations? This challenge is especially acute for developers and businesses building on modular platforms like Mewayz, where flexibility and security must go hand-in-hand. Today, we’re excited to share a solution we built in-house: OneCLI, a secure vault designed specifically for AI agents, written in Rust.

The Core Problem: Trust and Security in Autonomous Systems

When an AI agent needs to send an email via SendGrid, query a database, or update a project in a tool like Mewayz, it requires access to sensitive secrets. The traditional method of setting these as environment variables is brittle and insecure, especially when agents are scaled across different environments. Hardcoding is a non-starter. We needed a system that could centrally manage secrets, provide strict access control, and seamlessly integrate with agent execution flows. Our goal was to create a tool that acts as a trusted gatekeeper, ensuring that agents only receive the credentials they are explicitly permitted to use, and only at the moment they are needed.

Why We Built OneCLI in Rust

We chose Rust as the foundation for OneCLI for reasons critical to a security-focused application: performance, memory safety, and a robust ecosystem. AI agents operate in real-time, and any secret retrieval must be lightning-fast to avoid becoming a bottleneck. Rust’s zero-cost abstractions deliver the speed we need. More importantly, Rust’s compile-time memory safety guarantees help us prevent entire classes of vulnerabilities, such as buffer overflows, that could be exploited to leak sensitive data. This inherent safety is paramount when building the bedrock of your automation infrastructure. For a platform like Mewayz that emphasizes reliability, using a language engineered for safety and performance was the obvious choice.

Key Features of the OneCLI Vault

OneCLI is designed with a simple, Unix-philosophy approach: do one thing and do it well. It operates as a command-line interface that AI agents can call, returning the requested secret securely to stdout. Here’s what it offers:

Integrating OneCLI into Your Agentic Workflows

Using OneCLI is straightforward. An AI agent, whether it’s a Python script orchestrating a Mewayz workflow or a dedicated agent framework, simply makes a call to the OneCLI command. For example, an agent tasked with fetching data might execute onecli get database-password-prod. The CLI handles authentication and authorization, and if permitted, returns the secret directly to the agent’s process. This keeps secrets out of source code, environment variables, and agent memory until the very second they are required. This modular approach fits perfectly within the Mewayz philosophy, allowing you to compose secure, powerful business processes from discrete, reliable components.