La seguridad de los agentes de inteligencia artificial se ha convertido en una de las preocupaciones más urgentes del sector. Mientras las organizaciones aceleran la adopción de sistemas autónomos capaces de interactuar con APIs y servicios externos, emerge un problema fundamental: ¿cómo permitir que estos agentes realicen sus funciones sin entregar directamente las credenciales que abren acceso a recursos críticos?
Este dilema ha inspirado el desarrollo de OneCLI, una solución de código abierto que actúa como intermediaria de seguridad entre agentes de IA y los servicios que necesitan utilizar. El proyecto, desarrollado por el equipo de guyb3 y publicado recientemente en Hacker News con una considerable aceptación comunitaria, propone un enfoque innovador: en lugar de negar el acceso a los agentes o proporcionarles credenciales reales, OneCLI crea un sistema de llaves fantasma que intercambia por las credenciales auténticas en el momento preciso.
El funcionamiento técnico es elegante en su sencillez. Los desarrolladores almacenan sus credenciales reales una única vez en la bóveda encriptada de OneCLI, utilizando el estándar AES-256-GCM. A continuación, proporcionan a los agentes de IA claves de sustitución que carecen de valor intrínseco. Cuando el agente realiza una llamada HTTP a través del proxy, OneCLI intercepta la solicitud, verifica si el agente tiene autorización para acceder a ese recurso específico mediante reglas de host y ruta, sustituye la clave falsa por la credencial auténtica, y reenvía la solicitud sin que el agente jamás entre en contacto con el secreto real.
Desde una perspectiva técnica, OneCLI destaca por su arquitectura minimalista. El proxy está programado en Rust, conocido por su rendimiento y seguridad a nivel de memoria. La interfaz de control utiliza Next.js, y la solución completa se ejecuta dentro de un único contenedor Docker que incluye una base de datos Postgres embebida sin dependencias externas. Esta aproximación de distribución simplificada reduce significativamente la complejidad operativa, permitiendo que organizaciones de cualquier tamaño implementen la solución con un único comando.
La compatibilidad constituye otro de los puntos fuertes del proyecto. OneCLI funciona como un proxy HTTPS transparente, lo que significa que opera con cualquier framework de agentes: OpenClaw, NanoClaw, IronClaw o cualquier herramienta capaz de configurar un proxy HTTP. Los desarrolladores pueden utilizar OneCLI tanto mediante herramientas CLI como a través del protocolo MCP (Model Context Protocol), sin necesidad de modificar significativamente sus flujos de trabajo existentes.
El equipo ha dejado clara su visión de futuro. Aunque la primera fase se centra en prevenir que los agentes manejen credenciales reales, los próximos niveles de desarrollo incorporarán políticas de acceso granulares, auditoría completa de todas las operaciones, y la posibilidad de requerir aprobación humana antes de que acciones sensibles se ejecuten a través del proxy. Esta progresión refleja una comprensión sofisticada de que la seguridad en sistemas de agentes autónomos requiere múltiples capas de protección.
El contexto en el que surge OneCLI es crucial. La industria de la IA se encuentra en un punto de inflexión donde los agentes ya no son prototipos de investigación, sino herramientas operativas integradas en flujos de trabajo empresariales críticos. Sin embargo, muchas organizaciones aún carecen de marcos de seguridad robustos para estos sistemas. El problema de mantener secretos seguros mientras se permite que sistemas autónomos actúen ha sido identificado repetidamente como uno de los retos técnicos más importantes de 2024 y 2025.
La publicación de OneCLI bajo licencia Apache 2.0, permitiendo tanto uso comercial como modificaciones, sugiere que sus creadores buscan convertir esta solución en un estándar de facto para la seguridad de agentes de IA. La respuesta comunitaria en Hacker News, con 132 puntos y 41 comentarios en su lanzamiento inicial, indica que el proyecto ha identificado una necesidad genuina y ampliamente reconocida en el ecosistema.
