币界网消息，Infisical联合创始人Tony Dang宣布开源Agent Vault，这是一个专为AI agent设计的HTTP正向代理和密钥保险库，当前为研究预览版。该系统的核心思路是agent不应直接持有密钥，而是通过代理层在请求出站时注入。传统密钥管理将密钥直接下发给工作负载，但agent是非确定性的，可能被prompt注入诱导泄露密钥。攻击者可通过投毒文档或恶意网页让agent将密钥发送到控制的端点。Agent Vault在agent和外部服务之间插入正向代理，agent只需设置https_proxy环境变量并信任Agent Vault的CA证书，所有出站请求自动经过代理。Agent Vault终止TLS，拦截请求并从加密存储中取出密钥注入请求头，再与真实上游建立新的TLS连接。类似思路已在多家公司出现，Agent Vault是首个开源、平台无关的实现。