OneCLI 是一个开源的 AI Agent 凭证网关,专门解决 API 密钥硬编码的安全隐患。用假钥匙代替真钥匙,Agent 通过网关发请求时自动替换注入,全程不接触真实密钥。支持 AES-256-GCM 加密、多 Agent 隔离、Docker 一键部署,是 AI 时代必备的密钥管理方案。

🔐 什么是 OneCLI

AI Agent 要调各种 API,往每个 Agent 里塞 API 密钥是常态。但你有没有想过——这些密钥直接写在代码或配置里,Agent 看到了就看到了,万一流出就是安全事故。

OneCLI 就是来解决这个问题的。它是一个开源的 AI Agent 凭证网关(Credential Gateway),核心理念很简单:用假钥匙(Placeholder)代替真钥匙,Agent 发出请求时经过 OneCLI 网关,网关自动把假钥匙替换成真钥匙并发出请求。Agent 全程不接触真实密钥,只管正常发 HTTP 请求就行。

GitHub 已经攒了 1.5k Stars,116 次提交,更新很活跃。开源地址在 这里,官网是 onecli.sh


⭐ 核心功能

透明凭证注入
这是 OneCLI 的核心卖点。你把真实 API 密钥存在 OneCLI 里,给 Agent 一个假的(比如 FAKE_KEY)。Agent 发 HTTP 请求时走 OneCLI 网关,网关识别请求目标,把 FAKE_KEY 换成真实的 REAL_KEY,解密后注入请求头发出。Agent 完全无感知,只当是普通 HTTP 调用。

AES-256-GCM 加密存储
密钥在 OneCLI 里是加密存储的,用的 AES-256-GCM 算法。只在请求发出去的那一刻才会解密,平时都是密文。这意味着即数据库被人拖走,没有加密 key 也读不出内容。

Host & Path 精准匹配
不同的 API 用不同的密钥?没问题。OneCLI 支持按 host 和 path pattern 匹配密钥。同一个网关,不同的 endpoint 用不同的凭证,互不干扰。

多 Agent 隔离
每个 Agent 有自己的访问 token,权限是隔离的。A Agent 只能用自己的凭证,无法访问 B Agent 的密钥。

Vault 集成
不想把密钥存在 OneCLI 服务器上?可以通过 Vault 集成连接 Bitwarden 等密码管理器,按需拉取凭证,不需要在 OneCLI 这边持久化存储。


📥 安装使用

开箱即用,一条命令搞定:

git clone https://github.com/onecli/onecli.git
cd onec    docker compose -f docker/docker-compose.yml up

打开 http://localhost:10254 创建 Agent,添加你的密钥,把 Agent 的 HTTP 网关指向 localhost:10255 就行了。

如果你想本地开发,依赖 mise + Node.js + Rust + Docker:

mise install
pnpm install
cp .env.example .env
pnpm db:generate
pnpm db:up
pnpm db:migrate
pnpm dev

Dashboard 在 http://localhost:10254,网关在 http://localhost:10255

官方文档在 https://onecli.sh/docs,有更详细的配置说明。


🎯 适用场景

团队共用 AI Agent
团队里多个 Agent 都要调同一个付费 API,密钥只能有一份。OneCLI 让每个 Agent 用自己的 token 访问,密钥统一管理,权限清晰。

生产环境安全加固
生产环境的 AI 应用直接硬编码 API 密钥?太危险了。OneCLI 网关隔离,密钥只在网关层解密,Agent 代码里只有 placeholder,安全多了。

密钥轮换不怕断
要换 API key 了?不用改 Agent 配置,在 OneCLI 里更新一下就行了。Agent 完全不用动。


🔍 对比/替代方案

方案定位OneCLI 的优势
OneCLIAgent 凭证网关专为 AI Agent 设计,透明注入,多 Agent 隔离
HashiCorp Vault企业级密钥管理功能更全但配置复杂,不针对 AI Agent 场景
AWS Secrets Manager云密钥托管要绑 AWS,OneCLI 可以纯本地部署
直接硬编码不安全,不推荐

如果你在构建 AI 应用,需要安全地管理 Agent 对外发请求的凭证,OneCLI 是个很搭的选择。


⚠️ 注意事项

不是传统密码管理器
OneCLI 不是给人类用的密码管理器,它是给 AI Agent 用的。如果你想要一个通用的密钥管理工具,HashiCorp Vault 或者 1Password 可能更合适。

需要 Agent 支持走网关
Agent 要通过 OneCLI 网关发请求才能注入密钥。如果 Agent 不支持配置 HTTP 端点,这个方案用不了。

MITM 需要信任证书
网关拦截 HTTPS 请求做替换,需要在 Agent 端信任 OneCLI 的自签证书。生产环境要注意证书管理。


✅ 总结

OneCLI 解决的是一个很实在的问题:AI Agent 怎么安全地调用外部 API 且不暴露密钥。假钥匙 + 网关替换这套机制很巧妙,既保证了安全性,又不影响 Agent 的正常使用。

优点

  • 🔐 密钥不接触 Agent,安全有保障
  • 🚀 Docker 一键部署,开箱即用
  • 🔄 支持密钥轮换,Agent 无感知
  • 🧩 多 Agent 隔离,权限清晰
  • 🦀 Rust 网关,性能强劲

缺点

  • 🤖 需要 Agent 端支持走代理
  • 📖 文档还不够丰富,新手有一定学习成本

适合人群:在构建 AI 应用、需要管理多个 Agent 对外 API 调用的开发者或团队。

GitHub:https://github.com/onecli/onecli,Stars 1.5k,质量不错,值得关注。