Skip to main content
AI Tool Radar
OSI-openComputer-Use und autonome Agents

Agent Vault

Infisical

Credential-Broker, der den Agent-Traffic proxyt und echte Secrets einsetzt, sodass der Agent sie nie sieht.

1.7k Stars(Stand 2026-06-26)Auf GitHub ansehenHomepage
Überblick

Was ist Agent Vault?

Ein Open-Source-Credential-Broker, der zwischen KI-Agenten und ihren Ziel-APIs sitzt, um Credential-Exfiltration per Prompt-Injection zu verhindern. Er fängt ausgehenden HTTPS-Traffic (konfiguriert über HTTPS_PROXY) ab und ersetzt Dummy-Platzhalter durch die echten Secrets, sodass der Agent die echten Werte nie sieht, und ergänzt Egress-Filterung, kurzlebige Token-Ausgabe und Request-Logging mit austauschbaren Secret-Stores.

Analyse

Vor- & Nachteile

Pros

  • Adressiert eine konkrete Bedrohung (Credential-Exfiltration per Prompt-Injection) mit transparenter HTTPS_PROXY-Integration, ohne Agent-Code zu ändern
  • Echter MIT-Open-Core von einer etablierten Secrets-Management-Firma (Infisical), mit austauschbaren Stores und Egress-Filter
  • Cross-Platform-Binaries plus Docker und ein TypeScript-SDK, mit gesunder Release-Kadenz

Cons

  • Die API ist ausdrücklich 'subject to change'
  • Das MITM-Proxy-Modell muss den TLS-Traffic des Agents terminieren und inspizieren, eine trust-kritische Komponente im Pfad
  • Mischlizenz: MIT-Core plus source-available ee/-Tier, manche Features sind also nicht OSI-open
Lizenz

Lizenz

MIT (OSI-open)

Der offene Core ist MIT; Code im ee/-Verzeichnis ist source-available unter einer separaten Infisical-Enterprise-Lizenz (Open-Core), daher meldet GitHub die Lizenz als gemischt.

Wann interessant

du faehrst Agents, die externe APIs mit echten Secrets aufrufen, und willst diese Credentials brokern und egress-filtern.

Wann zu früh

wenn du eine eingefrorene API oder ein voll OSI-offenes Feature-Set ohne den source-available Enterprise-Split brauchst.

Kontext

Kommerzielle Alternative & Verwandtes

  • Kommerzielles Pendant: Doppler

Dieses Repo war in der Ausgabe 2026-07 des Open-Source-KI-Radars.

Ähnliche Repositories

UI-TARS-desktop

bytedance

36.2k

Native Desktop-App für einen GUI-/Computer-Use-Agent, angetrieben vom open-weight-Modell UI-TARS.

OSI-openComputer-Use und autonome Agents

strix

usestrix

25.9k

Framework autonomer 'KI-Hacker'-Agents für dynamische Anwendungssicherheitstests.

OSI-openComputer-Use und autonome Agents

Page Agent

alibaba

18.5k

In-Page-JavaScript-GUI-Agent - jede Webseite mit natürlicher Sprache steuern, kein headless-Browser oder Extension.

OSI-openComputer-Use und autonome Agents