# onecli - AI 에이전트용 시크릿 게이트웨이

> Clean Markdown view of GeekNews topic #27719. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=27719](https://news.hada.io/topic?id=27719)
- GeekNews Markdown: [https://news.hada.io/topic/27719.md](https://news.hada.io/topic/27719.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2026-03-22T09:31:01+09:00
- Updated: 2026-03-22T09:31:01+09:00
- Original source: [github.com/onecli](https://github.com/onecli/onecli)
- Points: 12
- Comments: 0

## Summary

LLM 에이전트가 외부 API를 호출할 때 키를 직접 다루지 않아도 되는 구조를 제안합니다. 게이트웨이가 요청 시점에 시크릿을 주입하고, 실제 키는 암호화된 저장소에서 온디맨드로 불러와 서버에 평문이 남지 않습니다. 에이전트별 토큰과 스코프를 분리해 접근 권한을 세밀하게 제어할 수 있어, 조직 규모로 확장될 때도 보안 경계가 명확합니다.

## Topic Body

- AI 에이전트와 외부 API 사이에 위치한 **보안 프록시 게이트웨이**로 API 키를 직접 노출하지 않고, 요청 시점에 **자동 주입**  
- 실제 키는 내부 **AES-256-GCM 암호화 저장소**에 보관  
- Rust 기반 **고속 HTTP 게이트웨이** + Next.js **웹 대시보드**로 구성  
- 에이전트별 **토큰 기반 접근 제어** 및 권한 스코프 지원  
- 호스트·경로 패턴 매칭으로 API별 시크릿 자동 라우팅  
- **Bitwarden 등 Vault 연동**으로 서버 저장 없이 온디맨드 주입 가능  
- 로컬 단일 사용자 모드 또는 **Google OAuth 팀 모드** 선택 가능  
- Docker Compose 한 번으로 전체 스택 실행 (Gateway + Web + PostgreSQL)  
- API 키 관리, 회전, 사용 추적을 한곳에서 처리하는 **AI 보안 허브**

## Comments



_No public comments on this page._