AI创业内参
AI风向

【🔥工具】Agent Vault开源:你的AI Agent再也不怕被盗凭证了

AI创业内参

【🔥工具】Agent Vault开源:你的AI Agent再也不怕被盗凭证了

2026年5月12日,Infisical(知名开源密钥管理平台)发布Agent Vault——一个专为AI Agent设计的开源HTTP凭证代理。核心原则:Agent永远不应该看到凭证。156个HN用户用56条评论把它推上热榜。


事件回顾

你有没有想过一个细思极恐的场景:如果你的Claude Code、OpenClaw或Hermes Agent被prompt注入攻击,攻击者可以通过Agent窃取你所有的API Key和数据库密码?


不是理论上的风险。


Infisical在发布的博文中指出:AI Agent的本质决定了它天然不安全——非确定性(non-deterministic)、易被prompt注入操纵、可能通过RAG管道中的恶意文档被"投毒"。即使有再好的护栏,也无法100%保证Agent不会被操纵泄露秘密。


Agent Vault的解决方案出奇地简洁:在Agent和外部服务之间加一个代理层,代理层持有凭证并自动注入,Agent全程不接触任何密钥。


技术实现基于HTTP CONNECT隧道:


  1. Agent发起的每个HTTPS请求自动路由到Agent Vault
  2. Agent Vault在TLS层面终结连接,匹配请求目标
  3. Agent Vault剥离Agent可能附加的任何凭证
  4. Agent Vault从加密存储中取出正确凭证注入请求
  5. 请求转发到真实目的地——Agent从未接触密钥

这种架构被Infisical称为"凭证经纪"(Credential Brokering),与Anthropic的Managed Agents架构、Vercel/Cloudflare的凭证代理方案思路一致,但Agent Vault是完全开源的。


为什么重要

Agent安全的阿克琉斯之踵

当前AI Agent工具(Claude Code、OpenClaw、Hermes、Cursor等)普遍采用"API Key放环境变量"的模式。这在传统软件中没问题,但Agent不是传统软件。


一个被污染的Agent可以做这些事情:


  1. 读取环境变量中的所有API Key
  2. 用窃取的Key调用API服务
  3. 把数据外传到攻击者服务器

这就是为什么企业级Agent部署必须解决凭证安全问题。Agent Vault提供了一套可立即使用的开源方案


对一人公司的意义

以前,凭证代理是企业级方案(Anthropic Managed Agents、Vercel Credential Brokering),一人公司和小团队只能靠"不要被攻击"的信仰。现在,Agent Vault把这个能力带给了所有人。


部署方式也很简单:


  • 便携二进制(单文件运行)
  • 或Docker容器
  • 配置HTTPS_PROXY环境变量指向Agent Vault
  • 在Agent Vault中创建Vault → 添加Credential → 定义Service → 创建Agent

与现有工具链的兼容性

Agent Vault设计为HTTP代理,这意味着它兼容所有基于HTTP的工具链:


  • Claude Code / Codex CLI
  • OpenClaw / Hermes Agent
  • Cursor / Windsurf
  • 任意自定义Agent
  • MCP工具(所有MCP工具最终也是HTTPS请求)

技术亮点

1. 四层抽象

  • Vault: 凭证的逻辑容器
  • Credential: 存储的敏感值(API Key、数据库密码等)
  • Service: Agent可通过代理访问的服务(如api.stripe.com)
  • Agent: 被授予特定访问权限的AI Agent

2. 会话级别的安全性

Agent Vault在CONNECT握手阶段进行会话token认证,将请求限定到特定Agent上下文中。出口目标在连接时固定,防止中间重定向攻击。


3. 透明代理模式

HTTPS_PROXY=:vault@agent-vault:8080


一行环境变量配置即可启用。Agent不需要任何代码修改。


我们能学到什么

1. 安全是Agent商业化的第一关

如果你在给客户部署Agent,第一个被问的问题一定是:"你们的Agent会泄露我的API Key吗?"


Agent Vault提供了参考答案。如果你还没有凭证代理方案,现在就应该考虑。即使你是个人开发者,给自己的Agent加上这层保护也不费事。


2. 底部收敛原则

Infisical的洞见非常深刻:"无论Agent用CLI、SDK、MCP还是API调用,最终都会变成出站HTTPS请求。上层接口千变万化,底层协议是收敛的。"


这意味着在HTTPS代理层面解决安全问题,是最优雅的方案——一次部署,所有Agent全部受益。


3. 开源是AI安全的最优解

安全方案闭源 = 没人敢信。Agent Vault完全开源(MIT),任何人都可以审计代码、自行部署、定制修改。


行动建议

  1. 如果你已经有Agent在生产环境运行:今天就去配置Agent Vault。Docker一行命令就能跑起来
  2. 如果你在用Claude Code/OpenClaw:配置HTTPS_PROXY指向Agent Vault,把你的API Key从环境变量迁移到Vault中
  3. 如果你在开发Agent工具:参考Agent Vault的凭证代理架构设计你的安全层
  4. 关注Infisical:这家公司之前在密钥管理领域做得很扎实,Agent Vault的长期演进值得跟踪

总结

Agent Vault解决的是一个被很多人忽视但一旦出事就全盘皆输的问题:凭证安全。


对于AI创业者来说,安全感=竞争力。当你的客户知道你的Agent方案有企业级的凭证保护,信任成本会大幅降低。


记住那句话:"如果Agent不能被信任去安全地处理凭证,那为什么要给它凭证?"

#AI创业 #Agent安全 #AgentVault #Infisical #凭证管理 #一人公司 #工具推荐


本文由AI辅助创作,经人工审核编辑发布