Ghbrk:AIエージェントがSSH鍵やAPIトークンを公開せずにGit/ghを実行できるようにする
Ghbrk は Rust で書かれた認証情報ブローカーで、自律型AIコーディングエージェントがSSH鍵やGitHubトークンを晒さずにGitやGitHubの操作を安全に実行できるようにします。root所有のデーモンが認証情報を保持し、エージェントは明示的に 'ghbrk' プレフィックスを使用してリモート操作を呼び出し、ポリシーに基づくアクセス制御が適用され、すべての決定は追記専用の監査ログに記録されます。GitHubへのアクセスをエージェントに委任するエンジニアに最適です。
Ghbrk は、Rust で書かれた認証情報ブローカーであり、自律型AIコーディングエージェントを運用するエンジニアのために設計されました。主な目的は、エージェントがGitやGitHubのリモート操作を実行できるようにしつつ、SSH鍵やGitHubトークンなどの機密認証情報をエージェントのコンテキストやセッションログから完全に隔離することです。
このツールはシステムデーモンとして動作し、rootユーザーが所有・管理します。すべてのSSH鍵とGitHubトークンはこのデーモン内にのみ保存され、エージェントプロセスはこれらの認証情報を直接読み取ることができません。エージェントが git push や gh pr create などのリモート操作を実行する必要がある場合、透過的にインターセプトするのではなく、コマンドの前に明示的に ghbrk プレフィックス(例:ghbrk git push)を付ける必要があります。デーモンはリクエストを受け取ると、まずrootが所有するYAMLポリシーファイルをチェックします。このファイルには、許可されるユーザー、組織、リポジトリ、操作(push、pull_requestなど)、ブランチパターンが定義されています。明示的に許可された操作のみが実行され、認証情報は実行時にのみ注入され、エージェントプロセスは依然としてそれらを見ることができません。すべての許可または拒否の決定は、追記専用の監査ログに追記されます。
git status や git commit などのローカル操作は、通常通りエージェントが実行でき、ブローカーを経由する必要はありません。この設計により、既存のワークフローへの干渉が最小限に抑えられます。ポリシーファイルは非常に柔軟で、例えば alice ユーザーが acme 組織の platform リポジトリの feature/* ブランチに対して push 操作を実行することを許可し、それ以外はすべてデフォルトで拒否するといった設定が可能です。
Ghbrk のインストールは簡単で、1行のcurlコマンドで完了し、Claude CodeやCodexなどのAIエージェントとの統合も自動的に設定されます。現在はLinuxシステムとx86_64 CPUを必要とします。プロジェクトはGitHubでホストされており、MITライセンスの下で公開され、v1.1.2がリリースされています。セキュリティを重視するAIエンジニアリングチームにとって、Ghbrk はエージェントが安全にコードコラボレーションに参加できる軽量で堅牢なソリューションを提供します。