Credential Brokering para Agentes de IA, Explicado

Desenvolvedores de agentes enfrentam um problema central: agentes de IA precisam de API keys e tokens para funcionar, mas prompt injection e conteúdo malicioso podem induzi-los a vazar variáveis de ambiente ou credenciais. O credential brokering resolve isso inserindo um proxy privado que detém segredos reais, os anexa a requisições HTTPS de saída e mantém os valores brutos longe do agente. Projetos como o Agent Vault executam este broker em um host separado, puxam segredos de um armazenamento central, autenticam agentes, trocam placeholders por tokens reais e impõem isolamento e colocation de baixa latência para que os agentes possam acessar alvos como o GitHub sem nunca ver as chaves subjacentes.