IT资源栈Bitwarden 推出了 Agent Access SDK,并与开源网关 OneCLI 集成,旨在解决 AI 代理(Agent)使用 API 密钥时的安全隐患。传统模式下,代理需将密钥加载至内存中,极易遭受提示词注入攻击导致泄露。新方案采用“人在回路”的审批机制,代理仅在获得用户批准后,由 OneCLI 在网络层动态注入凭证,全程不接触明文密钥。该方案不仅支持 Bitwarden 的企业级密钥管理,还允许对 API 调用进行速率限制和策略执行,为生产环境中的 AI 应用构建了一个真正的安全信任层。
原文链接:Hacker News
评论前必须登录!
立即登录 注册