Agent Vault: брокер учётных данных для AI-агентов

Agent Vault — open source брокер учётных данных от Infisical, который встаёт между вашими агентами и API, которые они вызывают. Агенты не должны владеть учётными данными. Agent Vault устраняет риск утечки секретов через брокерский доступ.

Зачем нужен Agent Vault

Классическое управление секретами возвращает учётные данные обратно в ваши приложения и сервисы. С AI-агентами это ломается: их можно через prompt injection заставить слить секреты. Это проблема эксфильтрации учётных данных.

Agent Vault создан, чтобы решить её для всех AI-агентов. Вместо того чтобы выдавать агентам ключи напрямую, вы храните их в Agent Vault (например, ANTHROPIC_API_KEY, GITHUB_PAT) и заставляете агентов маршрутизировать HTTP-запросы через него. Agent Vault перехватывает каждый запрос и подставляет в него реальные учётные данные перед отправкой на целевой API.

Возможности:

Брокеринг учётных данных. Доступ к LLM-провайдерам, GitHub и другим сервисам без хранения реальных секретов у агента — Vault подменяет dummy-значения вроде anthropic_api_key настоящими ключами на исходящих запросах.
Подключаемые хранилища. Бэкенд хранилища можно вынести во внешнюю систему вроде Infisical вместо локального шифрованного стора.
Прозрачная интеграция. Агенты используют привычные MCP, CLI, SDK, API — весь трафик автоматически идёт через Agent Vault за счёт HTTPS_PROXY и MITM-архитектуры.
Целевой дизайн. В отличие от mitmproxy или squid, Agent Vault создан под эргономику агентских сценариев: выделенный CLI, мультиарендность, профильный roadmap.
Egress-фильтрация. Контроль того, какие агенты к каким сервисам и эндпоинтам имеют доступ.
Логирование запросов. Инспекция аутентифицированного трафика для мониторинга и диагностики поведения агентов.

По умолчанию запросы, не подходящие ни под один сервис, идут как обычный прокси-трафик; режим unmatched_host_policy=deny отклоняет их с 403.

Сценарии использования

Agent Vault работает с любыми сценариями: безопасные удалённые кодинг-агенты, универсальные агенты, кастомные агенты и harness’ы, эфемерные песочницы. Например, удалённую сессию Claude Code можно настроить на проксирование через Agent Vault, положив туда ANTHROPIC_API_KEY и GITHUB_PAT — агент кодит и поднимает PR, не касаясь реальных ключей.

Базовое использование

Agent Vault — одновременно хранилище и прокси, поставляется единым бинарником (и сервер, и CLI-клиент). По дизайну его разворачивают на отдельной от агентов машине, чтобы агенты не могли напрямую достать секреты.

            Публичный интернет
   api.anthropic.com   api.github.com   api.stripe.com
            ▲                ▲                ▲
            └────────────────┼────────────────┘
                             │ исходящий HTTPS; Agent Vault
                             │ подставляет креды на выходе
 ┌───────────────────────────┴────┐     ┌────────────────────┐
 │ Agent Vault                    │     │ AI-агент           │
 │ :14321  UI / API управления    │◀────│ HTTPS_PROXY=       │
 │ :14322  MITM-прокси            │     │ agent-vault:14322  │
 └────────────────────────────────┘     └────────────────────┘

Установка и запуск сервера:

curl --proto '=https' --proto-redir '=https' --tlsv1.2 -fsSL https://get.agent-vault.dev | sh
export AGENT_VAULT_MASTER_PASSWORD=your-password
agent-vault server -d

Либо через Docker:

docker run -it -p 14321:14321 -p 14322:14322 \
  -e AGENT_VAULT_MASTER_PASSWORD=your-password \
  -v agent-vault-data:/data infisical/agent-vault

API поднимается на порту 14321, TLS-прокси — на 14322. Веб-UI доступен на http://<host>:14321. Дальше: создать хранилище и правила сервисов, завести агента и получить для него токен, прописать переменные окружения агенту (включая dummy-ключ) и запустить CLI:

agent-vault run -- claude
agent-vault vault run -- codex

Лучшие практики

Безопасность. Разворачивайте Agent Vault как отдельный сервис на другой машине; порт прокси (14322), где креды подставляются в запросы, держите приватным для сети агентов. UI на 14321 безопаснее выставлять наружу, но всё равно закрывайте TLS и IP-allowlist.
Латентность. Держите Agent Vault в одной сети с агентами.
Токены. Для долгоживущих агентов заводите агента в Vault; для эфемерных песочниц — короткоживущие токены с областью видимости хранилища.

Лицензия

Репозиторий доступен под лицензией MIT, за исключением каталога ee с премиальными enterprise-возможностями, требующими лицензии Infisical.

Note	Agent Vault в активной разработке, API может меняться. Перед развёртыванием изучите документацию по безопасности.