Kontext CLI：为 AI 编程代理提供企业级凭证管理，终结 API Key 泄露隐患

Kontext CLI 是一款开源的命令行工具，旨在解决 AI 编程代理（如 Claude Code）访问敏感服务时的凭证管理难题。针对当前开发团队常将长期有效的 API Key 硬编码在 .env 文件中的不安全做法，Kontext 提供了一套“运行时注入、会话结束即销毁”的动态凭证方案。该工具使用 Go 语言编写，无需修改开发者现有的工作流，通过 OIDC 认证和 RFC 8693 令牌交换技术，在启动 Agent 时注入短期凭证，并记录所有工具调用行为以供审计。这不仅消除了密钥泄露的风险，也为企业引入 AI 辅助编程提供了必要的合规与治理能力。