Infisicalは、AIエージェントのセキュリティを強化するために設計された専門的なHTTPフォワードプロキシ兼キー保管庫であるAgent Vaultのオープンソースリリースを発表しました。共同創設者のトニー・ダンは、Agent Vaultが非決定論的なAIエージェントのキー管理という課題に対応しており、これらのエージェントはプロンプトインジェクション攻撃に脆弱である可能性があると強調しました。従来のキー管理システムが秘密情報を直接配布するのとは異なり、Agent Vaultはプロキシ層を使用してアウトバウンドリクエスト時にキーを注入し、エージェントが機密情報を直接扱わないようにしています。 Agent Vaultは、すべてのアウトバウンドトラフィックをプロキシ経由でルーティングし、リクエストを傍受して暗号化されたキーを取得し、それをリクエストヘッダーに注入してから目的のサービスに転送することで動作します。このアプローチはインターフェースに依存せず、API、CLI、SDK、MCPコールをサポートしています。このリリースは、この分野で初のオープンソースかつプラットフォームに依存しないソリューションであり、Anthropic、Vercel、Cloudflareなどの企業が開発した類似の独自ソリューションがあります。