Infisical 開源 Agent Vault：agent 永遠不碰密鑰，在 HTTPS 層統一攔截注入

据動察 Beating 監測，密鑰管理公司 Infisical（YC 孵化，月處理數十億條密鑰）聯合創始人 Tony Dang 宣布開源 Agent Vault，一個專為 AI agent 設計的 HTTP 正向代理和密鑰保險庫，目前為研究預覽版。核心思路：agent 不可信，不應直接持有任何密鑰，改由代理層在請求出站時注入。

傳統密鑰管理將密鑰直接下發給工作負載，對執行路徑固定的程序沒問題，但 agent 是非確定性的，可被 prompt 注入誘導洩漏環境中的密鑰。攻擊者可通過投毒文件、惡意網頁等方式讓 agent 將密鑰發送到攻擊者控制的端點。即使加了防護，也無法保證 agent 不被操控。

Agent Vault 的做法是在 agent 和外部服務之間插入一個正向代理。agent 側只需設置 HTTPS_PROXY 環境變量並信任 Agent Vault 的 CA 憑證，所有出站請求自動經過代理。Agent Vault 終止 TLS，攔截請求，從加密存儲中取出對應密鑰注入請求頭，再與真實上游建立新的 TLS 連接轉發。agent 全程不接觸密鑰，也不需要修改工作流。設計上與介面無關：無論 agent 通過 API、CLI、SDK 還是 MCP 調用外部服務，最終都走 HTTPS 出站連接，在這一層統一攔截。

類似思路已在多家公司獨立出現：Anthropic 的 Managed Agents 架構用代理服務注入密鑰，Vercel 和 Cloudflare 分別推出了各自平台綁定的 credential brokering 方案。Agent Vault 是這一方向的首個開源、平台無關的實現。