Bitwarden이 OneCLI와 통합하여 AI 에이전트가 평문 비밀번호를 절대 메모리에 저장하지 않고 네트워크 레이어에서 안전하게 주입받을 수 있는 인가 흐름을 제공한다

Context

기존 AI 에이전트는 외부 서비스 인증을 위해 API 키를 환경변수나 시크릿 매니저에 저장하고, 에이전트가 키를 가져온 순간부터 키가 에이전트의 컨텍스트에 상주한다. 이 상태에서는 키가 추출 가능하고 로그 기록 가능하며 프롬프트 인젝션 공격에 노출된다. 시크릿 매니저는 저장 문제를 해결할 뿐 에이전트가 키를 보유한 후의 문제를 해결하지 못한다.

Technical Solution

• Bitwarden Agent Access SDK → 에이전트의 자격증명 요청에 인간 승인 단계를 개입시켜 평문 값을 에이전트에 노출하지 않는다
• OneCLI → 에이전트와 외부 서비스 사이에 네트워크 레이어에서 위치하여 API 요청을 가로채고 Bitwarden 볼트에서 자격증명을 가져와 주입한다
• 자격증명 → Bitwarden의 암호화된 볼트에 유지된 상태로 인간 승인 후에만 네트워크 주입 방식으로 전달된다
• Rate limiting → OneCLI의 룰 Enforcement 기능을 통해 Bitwarden 연동 요청에 서비스별 속도 제한을 적용한다
• Audit trail → Bitwarden 측 승인 로그와 OneCLI 측 사용 로그가 각각 독립적으로 기록된다

Impact

구체적 수치 변화 없음

Key Takeaway

에이전트Credential 관리에서 인간 승인(Human-in-the-loop)과 런타임 정책 Enforcement를 결합하면 키 보유 상태 자체를 제거하는 설계가 가능하다