onecli - AI 에이전트용 시크릿 게이트웨이

Context

AI 에이전트가 외부 API와 통신할 때 API 키를 직접 소유하거나 프롬프트에 포함시켜야 하는 보안 문제가 발생한다.

Technical Solution

• API 키 보안 저장: 실제 키를 내부 AES-256-GCM 암호화 저장소에 보관하고 에이전트에는 노출하지 않음
• Rust 기반 고속 프록시: HTTP 게이트웨이로 요청 시점에 자동으로 API 키 주입
• 접근 제어 및 권한 관리: 에이전트별 토큰 기반 접근 제어 및 권한 스코프 지원
• 자동 라우팅: 호스트·경로 패턴 매칭으로 API별 시크릿 자동 라우팅
• Vault 연동: Bitwarden 등 외부 Vault와 연동해 서버 저장 없이 온디맨드 주입 가능
• 관리 대시보드: Next.js 웹 대시보드로 API 키 관리, 회전, 사용 추적
• 배포 단순화: Docker Compose로 Gateway + Web + PostgreSQL 전체 스택 한 번에 실행
• 사용 모드 선택: 로컬 단일 사용자 모드 또는 Google OAuth 팀 모드 선택 가능

Key Takeaway

AI 에이전트 환경에서 외부 API 호출 시 중간 프록시 게이트웨이를 도입하면 크레덴셜을 에이전트에서 완전히 분리하고 중앙에서 일관되게 관리할 수 있다.