Outpost – 基於能力的AI代理憑證代理（Hermes, Openclaw）

隨着AI代理在編程、運維等領域廣泛應用，傳統的憑證管理方式面臨嚴峻挑戰。當代理需要訪問GitHub、Slack、Stripe等API時，通常直接使用環境變量中的API密鑰，這為提示注入攻擊留下了巨大隱患。惡意用户可能通過構造特定PR或內容，誘使代理輸出所有環境變量，從而導致機密泄露。

Outpost項目應運而生，它是一個基於能力的憑證代理，核心思想是“代理應獲得能力，而非憑證”。代理通過Outpost代理所有API請求，只需聲明需要做什麼，而無需接觸底層密鑰。Outpost在代理與第三方API之間充當反向代理，負責注入認證信息、過濾請求、實施IP限制、速率限制，並生成結構化審計日誌。

Outpost提供兩種運行時：Python（FastAPI+Redis，支持插件擴展）和TypeScript（Hono+Redis/KV，可部署到Node和Cloudflare Workers）。兩者共享相同的YAML配置格式和安全性模型，用户可根據部署目標選擇。部署方式極其靈活：可在幾分鐘內通過Cloudflare Workers全球部署（免費層支持每日10萬次請求），或通過Docker在任何VPS上自託管。

其安全模型的關鍵在於，代理永遠不擁有密鑰。即使代理被完全攻陷，攻擊者也無法獲取底層憑證。Outpost內置了敏感寫入門控（自動標記POST/PUT/DELETE/PATCH請求）、路徑白名單/黑名單、源IP CIDR白名單、以及多窗口原子速率限制等策略。此外，還支持10種內置認證模塊（Bearer、Basic、API密鑰、HMAC、OAuth2客户端憑證等），並通過Python/TS插件擴展支持TOTP、SigV4等自定義方案。

與常見的MITM正向代理方案（如Infisical/Agent Vault、mikekelly/gap）相比，Outpost無需安裝CA證書，無需TLS攔截，只需更改base URL並添加X-Provider頭部，大大簡化了部署和安全信任模型。

項目提供了豐富的示例：3行YAML即可定義GitHub、Slack、Jira等提供商，且支持透明轉發模式（默認直接轉發所有路徑）和嚴格白名單模式。對於希望進一步強化控制的用户，可以逐步添加路徑限制、緩存TTL、分類速率桶等高級配置。

Outpost的出現恰逢其時——2023年AI助手編寫代碼，2024年AI代理開始使用工具，2025年AI代理開始操作生產系統。代理的爆炸半徑呈數量級增長，而安全模型卻未跟上。Outpost為生產環境中安全運行AI代理提供了重要保障。