核心用法
AgentKeys 是一种凭证代理架构,旨在解决 AI 代理直接访问敏感 API 密钥的安全隐患。用户通过两种方式接入:
- Workspace API Key 模式(推荐):使用
ak_ws_前缀的密钥,配合X-Credential-Name头部,可灵活代理多个命名凭证 - Direct Proxy Token 模式:使用
pxr_前缀的单一凭证令牌,配置简单但仅限一个凭证
代理流程为:代理发送请求 → AgentKeys 服务端解密真实凭证 → 注入目标 API → 返回响应。全程代理不暴露明文密钥。
显著优点
1. 零暴露架构:AI 代理代码和环境变量中仅存代理令牌,真实密钥由服务端托管
2. 军工级加密:AES-256-GCM 静态加密,支持 API Key、Basic Auth、OAuth 自动刷新等多种凭证类型
3. 细粒度管控:Proxy Token 按凭证+代理双维度授权,支持即时吊销
4. 合规审计:完整请求日志追踪,满足企业安全审计需求
5. 无缝集成:标准 HTTP 代理模式,无需改造现有 API 调用代码
潜在局限
- 网络依赖:所有 API 调用需经过 AgentKeys 代理,增加一跳延迟
- 供应商锁定:核心安全功能依赖 AgentKeys 服务可用性
- 成本门槛:企业级功能可能涉及订阅费用(文档未明确)
- 配置复杂度:多凭证场景需维护命名映射关系
适合人群
- 构建生产级 AI Agent 的开发者与团队
- 需满足 SOC 2、ISO 27001 等合规要求的企业
- 多租户 SaaS 平台需隔离客户凭证的场景
- 担心 LLM "prompt injection" 导致密钥泄露的安全敏感用户
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 代理单点故障 | AgentKeys 服务中断将导致所有 API 调用失败 | 实施断路器与降级策略 |
| 令牌泄露 | `AGENTKEYS_API_KEY` 或 `AGENTKEYS_PROXY_TOKEN` 若被窃取,攻击者可滥用代理 | 严格限制令牌环境访问权限,启用最小权限原则 |
| 中间人攻击 | 需确保 `AGENTKEYS_PROXY_URL` 使用 HTTPS | 验证 TLS 证书 pinning |
| 日志敏感信息 | 目标 API 响应可能含敏感数据流经代理 | 审阅 AgentKeys 数据处理协议 (DPA) |