onecli/onecli

Open-source credential gateway with a built-in vault. give your AI agents access to services without exposing keys.

ai-agentsclimcpnanoclawnodejsopenclawpostgresrustsecret-managementsecuritysecurity-toolsvault

GAI 中文摘要

OneCLI 是一个开源的凭证管理网关，专门为 AI Agent 设计，旨在解决在调用第三方服务时密钥泄露的安全隐患。它充当 AI 代理与外部服务之间的中间人，通过统一的凭证存储和自动注入机制，确保 AI 代理在无需接触原始密钥的情况下完成身份验证与接口调用。

提供安全的内置密钥保险库，将敏感信息加密存储并统一管理。

支持透明化的凭证注入，AI 代理只需使用占位符，由网关在请求过程中自动替换为真实密钥。

具备灵活的访问控制策略，能够按需管理不同代理的权限范围。

通过高性能的 Rust 网关拦截 HTTP 请求，实时进行密钥解析与替换。

内置可视化仪表盘，用于集中管理代理配置、监控密钥使用情况及审计操作日志。

该项目适用于构建复杂 AI 应用的开发者或企业，特别是在需要为多个 AI Agent 管理大量第三方 API 密钥且高度重视数据安全性的使用场景中。

⭐

2.3k

Stars

🔱

121

Forks

👁

Watchers

📋

Issues

TypeScriptApache-2.0创建于 2026/3/8更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

OneCLI

AI 代理的安全凭据保管库。存储一次，随处注入。代理永不触碰密钥。

官网 · 文档 · Discord

什么是 OneCLI？

OneCLI 是一个开源网关，位于您的 AI 代理与它们所调用的服务之间。与其在每个代理中硬编码 API 密钥，不如将凭据存储在 OneCLI 中，由网关透明地进行注入。代理永远无法看到真实的密钥。

我们构建它的原因： AI 代理需要调用数十个 API，但向每个代理提供原始凭据会带来安全风险。OneCLI 通过一个处理认证的单一网关解决了这个问题，因此您可以集中管理访问权限、轮换密钥，并监控每个代理的活动。

工作原理： 您将真实的 API 凭据存储在 OneCLI 中，并向代理提供占位符密钥（例如 FAKE_KEY）。当代理通过网关进行 HTTP 调用时，OneCLI 网关会将请求与正确的凭据进行匹配，将 FAKE_KEY 替换为 REAL_KEY，对其解密并注入到出站请求中。代理从不接触真实的密钥。它只需进行正常的 HTTP 调用，网关会自动处理替换过程。

架构

Rust Gateway：高性能 HTTP 网关，用于拦截出站请求并注入凭据。代理通过 Proxy-Authorization 请求头使用访问令牌进行认证。
Web Dashboard：用于管理代理、密钥和权限的 Next.js 应用。它为网关提供 API，以确定每个请求应注入哪些凭据。
Secret Store：基于 AES-256-GCM 加密的凭据存储。密钥仅在请求时解密，通过主机名和路径模式进行匹配，并由网关作为请求头或 URL 查询参数注入。

快速开始

在本地运行 OneCLI 最快的方法：

curl -fsSL https://onecli.sh/install | sh

或者，如果您倾向于手动运行：

git clone https://github.com/onecli/onecli.git
cd onecli
docker compose -f docker/docker-compose.yml up -d --wait

打开 **http://localhost:10254**，创建一个代理，添加您的密钥，并将代理的 HTTP 网关指向 localhost:10255。

功能特性

透明凭据注入：代理进行正常的 HTTP 调用，网关自动处理认证。
加密密钥存储：静态存储时采用 AES-256-GCM 加密，仅在请求时解密。
主机与路径匹配：通过模式匹配将密钥路由到正确的 API 端点。
多代理支持：每个代理拥有独立的访问令牌和权限范围。
简易安装：执行 curl -fsSL https://onecli.sh/install | sh 即可启动所有组件（应用 + PostgreSQL）。
两种认证模式：本地使用的单用户模式（无需登录），或适用于团队的 Google OAuth 模式。
Rust 网关：高性能、内存安全的 HTTP 网关，支持 HTTPS 的 MITM 拦截。
Vault 集成：连接 Bitwarden（或其他密码管理器），实现按需凭据注入，无需在服务器上持久化存储密钥。

项目结构

apps/
  web/            # Next.js 应用（仪表盘 + API，端口 10254）
  gateway/        # Rust 网关（凭据注入，端口 10255）
packages/
  db/             # Prisma ORM + 迁移文件
  ui/             # 共享 UI 组件 (shadcn/ui)
docker/
  Dockerfile      # 应用镜像 (网关 + Web)
  docker-compose.yml

本地开发

前置要求

mise (用于安装 Node.js, pnpm 及其他工具)
Rust (用于网关)
Docker (用于 PostgreSQL)

设置

mise install
pnpm install
cp .env.example .env
pnpm db:generate
pnpm db:up          # 启动 PostgreSQL
pnpm db:migrate     # 应用数据库迁移
pnpm dev

仪表盘地址：**http://localhost:10254**，网关地址：**http://localhost:10255**。

命令

命令	描述
`pnpm dev`	以开发模式启动 Web + 网关
`pnpm build`	生产环境构建
`pnpm check`	代码检查（Lint）、类型检查及格式化
`pnpm db:up`	启动 PostgreSQL (Docker)
`pnpm db:down`	停止 PostgreSQL
`pnpm db:generate`	生成 Prisma 客户端
`pnpm db:migrate`	运行数据库迁移
`pnpm db:studio`	打开 Prisma Studio

配置

本地开发时所有环境变量均为可选：

变量	描述	默认值
`DATABASE_URL`	PostgreSQL 连接字符串	查看 `.env.example`
`NEXTAUTH_SECRET`	启用 Google OAuth (多用户)	单用户模式
`GOOGLE_CLIENT_ID`	Google OAuth 客户端 ID	—
`GOOGLE_CLIENT_SECRET`	Google OAuth 客户端密钥	—
`SECRET_ENCRYPTION_KEY`	AES-256-GCM 加密密钥	—