OneCLI：为Rust AI代理提供安全凭证管理的中间件工具

OneCLI 是一个专为 AI 代理设计的开源中间件工具，旨在解决 AI 代理直接使用 API 密钥带来的安全风险。传统做法是将密钥直接授予代理，但 OneCLI 采用更安全的方式：用户将真实凭证存储在加密的保管库中，代理仅获得临时访问密钥。当代理通过 HTTP 请求调用服务时，OneCLI 会根据 URL 路径验证权限，并在转发请求时自动替换临时密钥为真实凭证。这样，代理永远不会接触到敏感信息，同时仍能通过 CLI 或 MCP 工具正常执行操作。项目基于 Docker 容器运行，内置 Postgres 数据库，支持多种 AI 代理框架（如 OpenClaw、NanoClaw、IronClaw 等），且仅需设置 HTTPS_PROXY 即可集成。核心设计强调权限控制、审计追踪和人工审批机制，以确保安全性和可控性。项目采用 Apache-2.0 许可证，鼓励社区反馈和改进。