Hacker News 中文摘要

RSS订阅

NanoClaw采用OneCLI代理保险库 -- NanoClaw Adopts OneCLI Agent Vault

原文链接 | HN讨论 | 2026-03-25 02:57:04

文章摘要

NanoClaw宣布采用OneCLI Agent Vault技术,该文章发布于2026年3月24日,介绍了这一技术整合将提升平台功能。文章提供了多语言版本,展现了NanoClaw的国际化布局。

文章总结

NanoClaw采用OneCLI代理保险库技术

NanoClaw于2026年3月24日宣布采用OneCLI作为其默认的凭证和代理层。这项集成将使每个NanoClaw代理都通过OneCLI的Agent Vault网关访问外部服务,该网关负责凭证注入、访问策略和审批流程,确保代理永远不会持有原始API密钥。

技术实现细节

NanoClaw原本运行自己的凭证代理系统,现已替换为@onecli-sh/sdk。当NanoClaw启动容器时,会调用applyContainerConfig()方法将所有出站HTTPS流量路由通过OneCLI网关,由网关注入真实凭证。

每个NanoClaw代理组都有独立的OneCLI代理身份,使得不同功能的代理(如销售代理和支持代理)可以应用不同的凭证策略。用户只需通过onecli secrets create注册凭证一次,网关就会根据主机和路径匹配出站请求。

安全意义

这项技术突破解决了传统密钥管理系统的根本缺陷:当代理获取密钥后,密钥就暴露在代理环境中,可能通过提示注入等方式被提取。OneCLI的Agent Vault作为中间层,代理所有服务调用请求,确保代理永远不会直接接触或持有原始密钥。

高级策略控制

除了代理功能外,Agent Vault还提供强大的策略层控制。例如: - 可以设置API调用频率限制(如每小时最多3次Gmail API调用) - 支持时间限制访问 - 即将推出人工审批流程等高级控制功能

这些策略控制可以有效限制潜在损害。例如设置邮件删除频率限制后,即使出现异常情况,也能将损失控制在最小范围内。

完整安全架构

NanoClaw提供运行时隔离(每个代理运行在独立的Docker容器中),而OneCLI的Agent Vault解决凭证隔离和策略执行问题。两者结合为代理操作提供了可见、可审计且可执行的边界。

这两个项目均为开源项目: - NanoClaw:github.com/qwibitai/nanoclaw - OneCLI:github.com/onecli/onecli

评论总结

以下是评论内容的总结,涵盖不同观点和关键引用:

1. 安全性改进的认可

  • 观点:评论者认为安全实践的改进是积极的,特别是围绕OAuth和HTTP代理的标准化。
    • 引用
      "From a security standpoint, I'm glad that people are starting to pay attention to basic security practices."(pdp
      "userpsace HTTP proxies are a good start... There are a few missing pieces in the agent security world."(jryio)

2. CLI安全性的批评

  • 观点:CLI(命令行工具)的安全模型被认为不足,尤其是API密钥管理和路径规则的有效性。
    • 引用
      "CLIs... their security is in fact worse. A lot worse!"(pdp
      "It is backwards. I bet we will move from CLIs to something else in about 3-6 months."(pdp

3. 代理安全性的不足

  • 观点:代理的权限滥用问题仍未解决,即使有合法访问权限也可能造成破坏。
    • 引用
      "The main problem... is that [agents] create havoc exactly with the access they are allowed to have."(croes)
      "Agents are so resourceful... they will find that weird call which can delete all emails."(dist-epoch)

4. 对OpenClaw的质疑

  • 观点:部分评论者对OpenClaw的实际价值表示怀疑,认为可能是营销炒作。
    • 引用
      "I really don't understand the fascination with openclaw. Can only assume it's guerrilla marketing spam."(ting0)

5. 审计与调试的需求

  • 观点:代理行为的完整审计日志可能对调试和事后分析非常有用。
    • 引用
      "Feels like you're sitting on a full audit trail of everything agents actually did... That would be huge for debugging."(jameschaearley)

6. 对低敏感度任务的代理支持

  • 观点:希望代理能处理低敏感任务(如预约),并通过动态权限审批(如推送通知)实现灵活控制。
    • 引用
      "I'd love for an agent to take care of... menial tasks... I get a push notification and can approve."(mmcclure)
      "These kinds of things... are low sensitivity enough that I don’t mind giving access."(mmcclure)

7. 对NanoClaw的积极评价

  • 观点:NanoClaw在提升个人助手安全性方面的努力受到赞赏。
    • 引用
      "I love how NanoClaw is aggregating the effort of making personal assistants more secure."(gdorsi)

总结呈现了从技术批评到功能期待的多元视角,同时保留了原始评论的关键论点和语言风格。