Outpost – 基於能力的AI代理憑證代理（Hermes, Openclaw）

隨著AI代理在程式設計、運維等領域廣泛應用，傳統的憑證管理方式面臨嚴峻挑戰。當代理需要訪問GitHub、Slack、Stripe等API時，通常直接使用環境變數中的API金鑰，這為提示注入攻擊留下了巨大隱患。惡意使用者可能透過構造特定PR或內容，誘使代理輸出所有環境變數，從而導致機密洩露。

Outpost專案應運而生，它是一個基於能力的憑證代理，核心思想是“代理應獲得能力，而非憑證”。代理透過Outpost代理所有API請求，只需宣告需要做什麼，而無需接觸底層金鑰。Outpost在代理與第三方API之間充當反向代理，負責注入認證資訊、過濾請求、實施IP限制、速率限制，並生成結構化審計日誌。

Outpost提供兩種執行時：Python（FastAPI+Redis，支援外掛擴充套件）和TypeScript（Hono+Redis/KV，可部署到Node和Cloudflare Workers）。兩者共享相同的YAML配置格式和安全性模型，使用者可根據部署目標選擇。部署方式極其靈活：可在幾分鐘內透過Cloudflare Workers全球部署（免費層支援每日10萬次請求），或透過Docker在任何VPS上自託管。

其安全模型的關鍵在於，代理永遠不擁有金鑰。即使代理被完全攻陷，攻擊者也無法獲取底層憑證。Outpost內建了敏感寫入門控（自動標記POST/PUT/DELETE/PATCH請求）、路徑白名單/黑名單、源IP CIDR白名單、以及多視窗原子速率限制等策略。此外，還支援10種內建認證模組（Bearer、Basic、API金鑰、HMAC、OAuth2客戶端憑證等），並透過Python/TS外掛擴充套件支援TOTP、SigV4等自定義方案。

與常見的MITM正向代理方案（如Infisical/Agent Vault、mikekelly/gap）相比，Outpost無需安裝CA證書，無需TLS攔截，只需更改base URL並新增X-Provider頭部，大大簡化了部署和安全信任模型。

專案提供了豐富的示例：3行YAML即可定義GitHub、Slack、Jira等提供商，且支援透明轉發模式（預設直接轉發所有路徑）和嚴格白名單模式。對於希望進一步強化控制的使用者，可以逐步新增路徑限制、快取TTL、分類速率桶等高階配置。

Outpost的出現恰逢其時——2023年AI助手編寫程式碼，2024年AI代理開始使用工具，2025年AI代理開始操作生產系統。代理的爆炸半徑呈數量級增長，而安全模型卻未跟上。Outpost為生產環境中安全執行AI代理提供了重要保障。