Паказаць HN: OneCLI – Сховішча для агентаў штучнага інтэлекту ў Rust

Прадстаўляем OneCLI: забеспячэнне бяспекі працоўнага працэсу агента AI

Павышэнне колькасці агентаў штучнага інтэлекту абяцае новую эру аўтаматызацыі, калі інтэлектуальныя памочнікі могуць выконваць складаныя працоўныя працэсы, кіраваць дадзенымі і ўзаемадзейнічаць з мірыядамі API ад нашага імя. Але гэтая магутная новая парадыгма ўводзіць важную ўразлівасць: кіраванне сакрэтамі. Як бяспечна даць агенту штучнага інтэлекту ключы API, паролі базы дадзеных і іншыя канфідэнцыйныя ўліковыя даныя, не ўпісваючы іх у скрыпты і не пакідаючы ў небяспечных месцах? Гэта праблема асабліва вострая для распрацоўшчыкаў і прадпрыемстваў, якія будуюць модульныя платформы, такія як Mewayz, дзе гнуткасць і бяспека павінны ісці рука аб руку. Сёння мы рады падзяліцца ўласным рашэннем: OneCLI, бяспечным сховішчам, распрацаваным спецыяльна для агентаў штучнага інтэлекту, напісаным на Rust.

Асноўная праблема: давер і бяспека ў аўтаномных сістэмах

Калі агенту штучнага інтэлекту трэба адправіць электронны ліст праз SendGrid, запытаць базу дадзеных або абнавіць праект у такім інструменце, як Mewayz, яму патрабуецца доступ да сакрэтных сакрэтаў. Традыцыйны метад усталявання іх у якасці зменных асяроддзя нетрывалы і небяспечны, асабліва калі агенты маштабуюцца ў розных асяроддзях. Жорсткае кадзіраванне не з'яўляецца пачатковым. Нам патрэбна была сістэма, якая магла б цэнтралізавана кіраваць сакрэтамі, забяспечваць строгі кантроль доступу і бесперашкодна інтэгравацца з патокамі выканання агентаў. Наша мэта складалася ў тым, каб стварыць інструмент, які дзейнічае як давераны брамнік, гарантуючы, што агенты атрымліваюць толькі тыя ўліковыя даныя, якія ім відавочна дазволена выкарыстоўваць, і толькі ў той момант, калі яны патрэбныя.

Чаму мы пабудавалі OneCLI ў Rust

Мы абралі Rust у якасці асновы для OneCLI па прычынах, важных для прыкладанняў, арыентаваных на бяспеку: прадукцыйнасць, бяспека памяці і трывалая экасістэма. Агенты штучнага інтэлекту працуюць у рэжыме рэальнага часу, і любы сакрэтны пошук павінен быць вокамгненным, каб не стаць вузкім месцам. Абстракцыі Rust з нулявым коштам забяспечваюць неабходную хуткасць. Што яшчэ больш важна, гарантыі бяспекі памяці Rust падчас кампіляцыі дапамагаюць нам прадухіляць цэлыя класы ўразлівасцяў, такіх як перапаўненне буфера, якія могуць быць выкарыстаны для ўцечкі канфідэнцыйных даных. Гэта неад'емная бяспека мае першараднае значэнне пры стварэнні асновы вашай інфраструктуры аўтаматызацыі. Для такой платформы, як Mewayz, якая падкрэслівае надзейнасць, выкарыстанне мовы, распрацаванай для бяспекі і прадукцыйнасці, было відавочным выбарам.

Асноўныя магчымасці OneCLI Vault

OneCLI распрацаваны з простым падыходам філасофіі Unix: рабіце адно і рабіце гэта добра. Ён працуе як інтэрфейс каманднага радка, які могуць выклікаць агенты штучнага інтэлекту, бяспечна вяртаючы запытаны сакрэт у стандартны вывад. Вось што ён прапануе:

• Цэнтралізаванае сакрэтнае кіраванне: захоўвайце ўсе ключы API, токены і паролі ў адным зашыфраваным сховішчы, даступным з дапамогай простай каманды CLI.
• Маркеры доступу з дыяпазонам: Стварайце кароткачасовыя маркеры з дыяпазонам дазволу для асобных агентаў, зводзячы да мінімуму рызыку ўцечкі ўліковых даных.
• Вядзенне часопіса аўдыту: кожны сакрэтны доступ рэгіструецца, забяспечваючы дакладны след таго, які агент атрымаў доступ да якога сакрэту і калі, што важна для адладкі і аўдыту бяспекі.
• Бясшвовая інтэграцыя Mewayz: OneCLI можна лёгка інтэграваць у модулі Mewayz, што дазваляе агентам, якія працуюць у бізнес-АС, бяспечна атрымліваць уліковыя даныя для ўнутраных і знешніх службаў без усялякага карыстальніцкага кода.

Інтэграцыя OneCLI у вашы працоўныя працэсы Agentic

Карыстацца OneCLI проста. Агент штучнага інтэлекту, няхай гэта будзе скрыпт Python, які арганізуе працоўны працэс Mewayz, або спецыяльная структура агента, проста робіць выклік камандзе OneCLI. Напрыклад, агент, якому даручана атрымліваць даныя, можа выканаць onecli get database-password-prod. CLI апрацоўвае аўтэнтыфікацыю і аўтарызацыю і, калі гэта дазволена, вяртае сакрэт непасрэдна ў працэс агента. Гэта захоўвае сакрэты ад зыходнага кода, зменных асяроддзя і памяці агента да той самай секунды, калі яны з'яўляюцца неабходнымі. Гэты модульны падыход ідэальна ўпісваецца ў філасофію Mewayz, дазваляючы вам складаць бяспечныя, магутныя бізнес-працэсы з асобных, надзейных кампанентаў.

Мы лічым, што бяспечнае кіраванне сакрэтамі - гэта тое, што не хапае для надзейнага разгортвання агента штучнага інтэлекту. OneCLI забяспечвае надзейнае, простае і хуткае рашэнне, пабудаванае на аснове бяспекі Rust. Мы выкарыстоўваем OneCLI з адкрытым зыходным кодам і хочам, каб супольнасць апрабавала яго, унесла свой уклад і дапамагла нам стварыць больш бяспечную аснову для аўтаномных сістэм.

Часта задаюць пытанні

Прадстаўляем OneCLI: забеспячэнне бяспекі працоўнага працэсу агента AI

Павышэнне колькасці агентаў штучнага інтэлекту абяцае новую эру аўтаматызацыі, калі інтэлектуальныя памочнікі могуць выконваць складаныя працоўныя працэсы, кіраваць дадзенымі і ўзаемадзейнічаць з мірыядамі API ад нашага імя. Але гэтая магутная новая парадыгма ўводзіць важную ўразлівасць: кіраванне сакрэтамі. Як бяспечна даць агенту штучнага інтэлекту ключы API, паролі базы дадзеных і іншыя канфідэнцыйныя ўліковыя даныя, не ўпісваючы іх у скрыпты і не пакідаючы ў небяспечных месцах? Гэта праблема асабліва вострая для распрацоўшчыкаў і прадпрыемстваў, якія будуюць модульныя платформы, такія як Mewayz, дзе гнуткасць і бяспека павінны ісці рука аб руку. Сёння мы рады падзяліцца ўласным рашэннем: OneCLI, бяспечным сховішчам, распрацаваным спецыяльна для агентаў штучнага інтэлекту, напісаным на Rust.

Асноўная праблема: давер і бяспека ў аўтаномных сістэмах

Калі агенту штучнага інтэлекту трэба адправіць электронны ліст праз SendGrid, запытаць базу дадзеных або абнавіць праект у такім інструменце, як Mewayz, яму патрабуецца доступ да сакрэтных сакрэтаў. Традыцыйны метад усталявання іх у якасці зменных асяроддзя нетрывалы і небяспечны, асабліва калі агенты маштабуюцца ў розных асяроддзях. Жорсткае кадзіраванне не з'яўляецца пачатковым. Нам патрэбна была сістэма, якая магла б цэнтралізавана кіраваць сакрэтамі, забяспечваць строгі кантроль доступу і бесперашкодна інтэгравацца з патокамі выканання агентаў. Наша мэта складалася ў тым, каб стварыць інструмент, які дзейнічае як давераны брамнік, гарантуючы, што агенты атрымліваюць толькі тыя ўліковыя даныя, якія ім відавочна дазволена выкарыстоўваць, і толькі ў той момант, калі яны патрэбныя.

Чаму мы пабудавалі OneCLI ў Rust

Мы абралі Rust у якасці асновы для OneCLI па прычынах, важных для прыкладанняў, арыентаваных на бяспеку: прадукцыйнасць, бяспека памяці і трывалая экасістэма. Агенты штучнага інтэлекту працуюць у рэжыме рэальнага часу, і любы сакрэтны пошук павінен быць вокамгненным, каб не стаць вузкім месцам. Абстракцыі Rust з нулявым коштам забяспечваюць неабходную хуткасць. Што яшчэ больш важна, гарантыі бяспекі памяці Rust падчас кампіляцыі дапамагаюць нам прадухіляць цэлыя класы ўразлівасцяў, такіх як перапаўненне буфера, якія могуць быць выкарыстаны для ўцечкі канфідэнцыйных даных. Гэта неад'емная бяспека мае першараднае значэнне пры стварэнні асновы вашай інфраструктуры аўтаматызацыі. Для такой платформы, як Mewayz, якая падкрэслівае надзейнасць, выкарыстанне мовы, распрацаванай для бяспекі і прадукцыйнасці, было відавочным выбарам.

Асноўныя характарыстыкі OneCLI Vault

OneCLI распрацаваны з простым падыходам філасофіі Unix: рабіце адно і рабіце гэта добра. Ён працуе як інтэрфейс каманднага радка, які могуць выклікаць агенты штучнага інтэлекту, бяспечна вяртаючы запытаны сакрэт у стандартны вывад. Вось што ён прапануе:

Інтэграцыя OneCLI у працоўныя працэсы Agentic

Карыстацца OneCLI проста. Агент штучнага інтэлекту, няхай гэта будзе скрыпт Python, які арганізуе працоўны працэс Mewayz, або спецыяльная структура агента, проста робіць выклік камандзе OneCLI. Напрыклад, агент, якому даручана атрымліваць даныя, можа выканаць onecli get database-password-prod. CLI апрацоўвае аўтэнтыфікацыю і аўтарызацыю і, калі гэта дазволена, вяртае сакрэт непасрэдна ў працэс агента. Гэта захоўвае сакрэты ад зыходнага кода, зменных асяроддзя і памяці агента да той самай секунды, калі яны з'яўляюцца неабходнымі. Гэты модульны падыход ідэальна ўпісваецца ў філасофію Mewayz, дазваляючы вам складаць бяспечныя, магутныя бізнес-працэсы з асобных, надзейных кампанентаў.