Un equipo de desarrolladores ha lanzado OneCLI, una herramienta de código abierto diseñada para mejorar la seguridad en el uso de agentes de inteligencia artificial. La herramienta actúa como una puerta de enlace entre los agentes de IA y los servicios que utilizan, evitando la práctica insegura de incrustar claves de API directamente en cada agente. En lugar de ello, OneCLI almacena las credenciales de forma centralizada y las inyecta de forma transparente en las solicitudes HTTP, de modo que los agentes nunca tengan acceso directo a las claves reales.
OneCLI facilita la gestión de accesos, la rotación de claves y el seguimiento de la actividad de los agentes. La herramienta incluye un panel web para la gestión de agentes y secretos, un gateway rápido escrito en Rust para la inyección de credenciales y un almacenamiento de secretos encriptado con AES-256-GCM. Se puede ejecutar fácilmente localmente a través de Docker, sin necesidad de una base de datos externa. El proyecto, disponible en GitHub, busca fomentar la colaboración y ofrece opciones de autenticación para uso individual o en equipos a través de Google OAuth. La solución aborda una creciente preocupación por la seguridad al permitir que los agentes de IA interactúen con múltiples APIs sin comprometer las credenciales sensibles.