Infisical ha lanzado Agent Vault, una nueva herramienta de código abierto diseñada para proteger a los agentes de inteligencia artificial de fugas de credenciales. El problema surge porque los agentes de IA, al ser sistemas no deterministas, son vulnerables a la inyección de prompts que pueden revelar información sensible. Agent Vault aborda esto evitando que los agentes tengan acceso directo a las credenciales. En su lugar, actúa como un proxy que inyecta las credenciales necesarias a nivel de red, sin que el agente las reciba directamente. La herramienta es compatible con diversos agentes, incluyendo aquellos basados en Python, TypeScript y plataformas como Claude Code y Codex. Además, Agent Vault ofrece cifrado de credenciales en reposo, registro de solicitudes y soporte para diferentes entornos, incluyendo Docker y PaaS. La instalación es sencilla y requiere Go 1.25+ y Node.js 22+. El proyecto, disponible en GitHub, busca fomentar la colaboración y ofrece una alternativa segura para la gestión de credenciales en entornos de IA.
Noticias agregadas con IA