掲載済み (2026-03-14号)
#225 161文字 • 1分

OneCLI: AIエージェント向けオープンソース・クレデンシャル管理ゲートウェイ

原題: GitHub - onecli/onecli: Open-source credential vault, give your AI agents access to services without exposing keys.

英語
github.com/onecli

掲載情報

2026年3月14日土曜日号 未掲載

概要

AIエージェントに生のAPIキーを渡さず、プロキシ経由で動的に認証情報を注入することで、セキュリティを確保しながら外部サービス連携を可能にするツール。

詳細内容

OneCLIは、AIエージェントと外部APIの間に介在するオープンソースのセキュアなゲートウェイです。従来、AIエージェントのコードやメモリ内に直接APIキーを保持させることは、キーの漏洩や管理の煩雑化というリスクを伴っていました。OneCLIはこの問題を解決するため、エージェント側には「FAKE_KEY」などのプレースホルダーを使用させ、リクエストがゲートウェイを通過する際にAES-256-GCMで暗号化された実シークレットを自動で注入する仕組みを提供します。Rustで実装された高速なゲートウェイ(MITM対応)と、Next.jsで構築されたダッシュボードにより、エージェントごとのアクセス権限管理やキーのローテーション、ログ監視を一元化できます。Dockerを利用して、外部データベース不要(PGlite内蔵)ですぐにローカル環境で試すことが可能です。
元記事を読む 他のサマリーを見る