NanoClaw Adopts OneCLI Agent Vault
2 months ago
- #Credential Management
- #Open Source
- #AI Security
- NanoClaw采用OneCLI的Agent Vault作为默认凭证和代理层
- OneCLI的Agent Vault负责凭证注入、访问策略和审批流程,确保代理永不持有原始API密钥
- NanoClaw将每个代理隔离在独立的Docker容器中,由OneCLI提供细粒度访问控制
- 集成过程涉及用OneCLI的SDK替换NanoClaw的凭证代理,通过OneCLI网关路由HTTPS流量
- 每个NanoClaw代理组拥有唯一的OneCLI身份,支持按组配置不同凭证策略
- Agent Vault代理请求并注入凭证,避免凭证暴露给代理,从而提升安全性
- 策略包括速率限制、时限访问和人工审批流程,防止滥用行为
- NanoClaw的运行时隔离与OneCLI的凭证策略相结合,提供安全且可审计的代理操作
- NanoClaw和OneCLI均为GitHub上的开源项目