Blog

Bitwarden Yapay Zeka Kodlama Aracısı Güvenli Kasa Erişim Paylaşımı

Ashley Innocent

Ashley Innocent

15 May 2026

Bitwarden Yapay Zeka Kodlama Aracısı Güvenli Kasa Erişim Paylaşımı

Kurumsal Apidog

Şirket İçi Dağıtım

SSO & RBAC

SOC 2 Uyumlu

Apidog Enterprise'ı Keşfet

Claude Code, Codex veya Cursor'ı gerçek bir API'ye dokunan herhangi bir şeyle kullanıyorsanız, bir sorununuz var demektir: aracı kimlik bilgilerine ihtiyaç duyar ve parola yöneticiniz bunları kilitli tutmak ister. Olağan geçici çözümler kötüdür. Bir API anahtarını sohbete yapıştırırsanız, sonsuza dek bir model bağlam penceresine düşer. Sırları bir .env dosyasına bırakırsanız, aracının bash aracı bunları seve seve cat ile okuyacak ve bir yerlere gönderecektir. Çoğu ekip sadece standartlarını düşürüyor.

Bitwarden'ın yeni açık kaynak projesi olan Agent Access, bu sorunu çözmeye yönelik ilk ciddi girişimdir. Bu, bir kimlik bilgisi paylaşım protokolü, bir CLI (aac) ve parola yöneticiniz ile uzaktaki bir süreç (bir aracı, bir CI çalıştırıcısı, bir betik) arasında şifreli bir tünel oluşturan bir Rust + Python SDK'sıdır. Aracı, kasanızı asla görmeden, tek bir alan adı veya kasa öğesiyle kapsamlandırılmış olarak ihtiyaç duyduğu sırları alır.

Bu kılavuz, Agent Access'in neler sunduğunu, nasıl kurulacağını, aac connect ve aac run'ın nasıl kullanılacağını, Claude Code, Codex ve Cursor iş akışlarına nasıl uyduğunu ve Yapay Zeka Aracısı API Kimlik Bilgilerini Nasıl Güvenli Hale Getirilir makalesinde ele alınan kimlik bilgisi hijyeni modellerinin yanında nerede konumlandığını anlatmaktadır.

Agent Access Nedir (tek paragraf)

Agent Access, Bitwarden tarafından oluşturulan ancak herhangi bir parola yöneticisinin benimsemesi için tasarlanmış açık bir protokol ve referans uygulamasıdır. CLI (aac), Noise protokolünü kullanarak uçtan uca şifreli bir tünel oluşturur. Bir "sağlayıcı" bağlantı isteklerini dinler; bir "tüketici" (aracınız, betiğiniz, CI işiniz) sağlayıcıya bağlanır ve alan adına veya kasa öğesi kimliğine göre kimlik bilgileri ister. Sağlayıcı ne göndereceğine karar verir. Tüketici asla kasanın tamamını görmez. Sağlayıcı, tüketicinin kimlik bilgileriyle ne yaptığını asla görmez. Denetim izleri her iki tarafta da bulunur.

Şu anda erken önizleme aşamasındadır. Proje README'si "API'ler ve protokoller değişime tabidir" ve "hassas kimlik bilgilerini doğrudan LLM'lere veya yapay zeka aracılarana girmenizi önermiyoruz" uyarısında bulunmaktadır. Bitwarden'ın bunun yerine önerdiği model, bu kılavuzun yarısının odak noktasıdır: sırları aracının bağlam penceresine maruz bırakmadan bir sürece aktaran aac run aracılığıyla ortam enjeksiyonu.

2026'da Bu Neden Önemli?

Yapay zeka kodlama aracıları kum havuzlarından büyüdü. Claude Code, Codex, Cursor ve diğerleri artık deponuzu okuyor, testlerinizi çalıştırıyor, API'lerinize erişiyor, kodunuzu dağıtıyor. Bu adımların her biri kimlik bilgileri istiyor. Postman'ın açığa çıkmış API anahtarları olayı, yalnızca insanlar özensiz olduğunda kimlik bilgisi hijyeninin ne kadar kötü ölçeklendiğini gösterdi; insanlar artı aracılar daha da kötüdür.

Doğru cevap "aracıya daha çok güvenmek" değil; "aracıya daha az vermek"tir. Agent Access bunu protokol düzeyinde yapar: kapsamlandırılmış kimlik bilgileri, aktarım sırasında şifrelenir, çalışma zamanında alınır ve süreç sona erdiğinde kaybolur. Mevcut uygulamayla karşılaştırıldığında (API Anahtarı Yönetim Araçları manzaranın geri kalanını kapsar) Agent Access, özellikle aracı kullanım durumu için geliştirilmiş ilk şeydir.

Kurulum

Platformunuzu seçin.

macOS (Apple Silicon)

curl -L https://github.com/bitwarden/agent-access/releases/latest/download/aac-macos-aarch64.tar.gz | tar xz
sudo mv aac /usr/local/bin/

macOS (Intel)

curl -L https://github.com/bitwarden/agent-access/releases/latest/download/aac-macos-x86_64.tar.gz | tar xz
sudo mv aac /usr/local/bin/

Linux (x86_64)

curl -L https://github.com/bitwarden/agent-access/releases/latest/download/aac-linux-x86_64.tar.gz | tar xz
sudo mv aac /usr/local/bin/

Windows (x86_64)

En son yayın sayfasından aac-windows-x86_64.zip dosyasını indirin ve PATH'inizdeki herhangi bir dizine çıkarın.

Kurulumu aac --help ile doğrulayın. Bitwarden CLI (bw) da PATH'inizde ise, aac bunu varsayılan kimlik bilgisi sağlayıcısı olarak kullanacaktır; aksi takdirde deney yaparken yerleşik demo sağlayıcısını kullanmak için --provider example parametresini geçirin.

Hızlı başlangıç: kimlik bilgisi eşleştirme ve alma

İki komut. Kasanızı tutan makinede, tipik olarak dizüstü bilgisayarınızda aac listen komutunu çalıştırın:

aac listen

Dinleyici bir eşleştirme jetonu yazdırır. Tüketici tarafında (uzak makine, CI çalıştırıcısı veya test ederken aynı ana bilgisayardaki başka bir kabukta), tek bir çağrıda eşleştirin ve alın:

aac connect --token <eşleştirme-jetonu> --domain github.com --output json

Şuna benzer bir şey alırsınız:

{
  "credential": {
    "notes": null,
    "password": "alligator5",
    "totp": null,
    "uri": "https://github.com",
    "username": "example"
  },
  "domain": "github.com",
  "success": true
}

Bu JSON yapısı, protokolün kararlı sözleşmesidir. Betiğiniz bunu istediği gibi ayrıştırabilir. Alan adı yerine kasa öğesi kimliğine göre almak için:

aac connect --id <kasa-öğesi-kimliği> --output json

--id ve --domain birbirini dışlar; birini seçin. Kasa öğesinde yapılandırılmışsa, TOTP kodları aynı yük üzerinden akar.

Öldürücü özellik: Ortam enjeksiyonu için aac run

aac connect, betiğinizin JSON'u nasıl işleyeceğini bildiği durumlarda iyidir. Daha büyük desen ise aac run'dır: bir kimlik bilgisini alır ve alt sürecinizi sırlar ortam değişkenleri olarak enjekte edilmiş bir şekilde çalıştırır. Asla standart çıktıya, asla diske yazılmaz, aac'i başlatan herhangi bir şeye asla görünmez.

Belirli alanları enjekte edin:

aac run --domain example.com --env DB_PASSWORD=password --env DB_USER=username -- psql

Her alanı bir AAC_ önekiyle enjekte edin:

aac run --domain example.com --env-all -- deploy.sh

Varsayılanları geçersiz kılmalarla birleştirin:

aac run --domain example.com --env-all --env CUSTOM_PW=password -- deploy.sh

Mevcut alanlar username, password, totp, uri, notes, domain ve credential_id'dir.

Bu, Bitwarden'ın yapay zeka aracısı kullanımı için aktif olarak önerdiği desendir: Claude Code veya Codex'i aac run'ı çağıran bir betiğe yönlendirirsiniz ve sır asla aracının transkriptinde görünmez. Model, parolayı değil, aac run --domain api.stripe.com --env-all -- ./deploy.sh komutunu görür. Eğer aracı daha sonra "$STRIPE_API_KEY'in değeri nedir?" diye sorarsa, cevap "Onu göremiyorum" olur, çünkü deploy.sh alt sürecine kapsamlandırılmıştır.

Bu, Yapay Zeka Aracısı API Kimlik Bilgilerini Nasıl Güvenli Hale Getirilir makalesinde ele alınan aynı izolasyon prensibidir, gerçek bir araçla somutlaştırılmıştır.

Python ve Rust SDK'ları

Bir CLI çağrısı yeterli değilse (örneğin, Agent Access'i kendi uygulamanıza gömüyorsanız), birinci sınıf bağlamalar mevcuttur.

Python

from agent_access import RemoteClient

client = RemoteClient("python-remote")
client.connect(token="ABC-DEF-GHI")
cred = client.request_credential("example.com")
print(cred.username, cred.password)
client.close()

Python modülü PyO3 desteklidir, bu sayede ağır iş Rust'ta kalır ve kaputun altında aynı Noise protokolü uygulamasını kullanırsınız.

Rust

Rust SDK'sı, aynı RemoteClient arayüzünü birinci sınıf bir kütüphane olarak sunar. Referans uygulamaları depoda examples/rust-remote/ altında bulunur. Tüketiciyi doğrudan Rust'ta yazarken kullanın. CLI araçlarında, derleme çalıştırıcılarında ve derlenmiş ikili dağıtım isteyen herhangi bir hizmette yaygındır.

API araçlarını zaten sunan uygulama ekipleri için, SDK deseni HashiCorp Vault veya Azure Key Vault entegrasyonlarının yanında temiz bir şekilde uyar. Agent Access, kurumsal düzeyde bunların yerini tutmaz, ancak geliştirici dizüstü bilgisayarı ve CI çalıştırıcısı kullanım durumları için daha uygun bir çözümdür.

Yapay Zeka kodlama aracılarıyla entegrasyon

Claude Code

aac run'ı Claude Code'un çağırdığı betiğe bağlayın. Bir dağıtım görevi için örnek:

# deploy.sh
#!/usr/bin/env bash
aac run --domain prod.example.com --env-all -- ./run-deploy.sh

Bu betiği projenize ekleyin, Claude Code iş akışınızı ona yönlendirin ve aracı, istemde kimlik bilgileri olmadan ./deploy.sh'i çağırır. Claude Code GitHub Actions entegrasyonu aynı deseni CI'ye genişletir: aac'yi çalıştırıcıya kurun, onu bir kontrol düzleminde çalışan bir Bitwarden kasa sağlayıcısıyla eşleştirin ve GitHub Actions'ınız iş zamanında kapsamlı kimlik bilgilerini devralır.

OpenAI Codex

Aynı desen Codex'in CLI'si için de çalışır. Codex'in araç çağırma katmanı komutları modele sunar; modelin çağırdığı betik aac run'a ulaşır ve sırlar modelin bağlamından uzak kalır. Yakın zamandaki telefonunuzdan Codex yazısı Codex'in daha geniş yüzeyini kapsar; bu, bununla eşleşen kimlik bilgileri açısıdır.

Cursor

Cursor'ın terminal komutları ve Composer iş akışları için, aynı aac run ile sarılmış betikler değişiklik yapmadan çalışır. Cursor'ın gücü yerel düzenlemedir, bu nedenle dinleyici genellikle aynı makinede çalışır.

OpenClaw (Anthropic ekosistemi becerisi)

Agent Access kutudan çıktığı gibi resmi bir OpenClaw becerisi sunar (depoda bir SKILL.md bulunur). OpenClaw tarzı becerileri kullanan ekipler için, bu günümüzde en cilalı entegrasyondur: beceri protokol yapısını bilir, kimlik bilgilerini alır ve becerinin açığa çıkardığı herhangi bir alt araca iletir. OpenClaw API anahtarları kılavuzu, bu ekosistem için daha geniş kimlik bilgisi yönetimi hikayesini kapsar.

Basit kelimelerle güvenlik modeli

Kontrol etmeye değer üç iddia:

  1. Noise aracılığıyla uçtan uca şifreleme. Tüketici ile sağlayıcı arasındaki trafik, WireGuard ve Signal'in kullandığı aynı el sıkışma ailesi olan Noise protokol çerçevesi ile şifrelenir. Taşıma katmanı en zayıf halka değildir.
  2. Kapsamlandırılmış kimlik bilgileri. Tüketici yalnızca istediği şeyi alır (tek bir alan adı veya tek bir kasa öğesi kimliği). Kasayı numaralandıramaz.
  3. Varsayılan olarak tüketicinin diskinde sır yok. aac run sırları ortam değişkenleri aracılığıyla bir alt sürece iletir; dosyaya hiçbir şey yazılmaz, standart çıktıya hiçbir şey yüzeye çıkmaz, kabuk geçmişine hiçbir şey düşmez.

Agent Access'in karşı koruma sağlamadığı durumlar:

Ortak bir desen: aracı API çağrısı yapar, Apidog test eder

İşte çoğu ekibin yerleşeceği döngü:

  1. Aracı kodu yazar. Claude Code, Codex veya Cursor bir uç noktaya dokunan bir PR açar.
  2. CI testleri çalıştırır. Test çalıştırıcınız API anahtarını almak için aac run'ı çağırır, bir hazırlık dağıtımına karşı test paketini çalıştırır.
  3. Apidog sözleşmeyi doğrular. Apidog, OpenAPI sözleşme testini ayrı bir CI adımı olarak, yine aac run aracılığıyla ve aracının anahtarı görmediği bir şekilde çalıştırır.

Sonuç: aracı kodu gönderir, sözleşme geçerlidir, sır asla kasadan ayrılmaz. Yapay zeka güdümlü değişiklikleri test etmeyle ilgili daha geniş kılavuz API'lerinizi Çağıran Yapay Zeka Aracılarını Test Etme makalesindedir.

Sınırlamalar ve uyarılar

Sıkça sorulan sorular

Agent Access ücretsiz mi?

Evet. CLI, SDK'lar ve protokol, Bitwarden GitHub kuruluşu altında açık kaynaktır. Kasanız olarak Bitwarden'ı kullanıyorsanız, yine de Bitwarden için ödeme yaparsınız.

Bitwarden dışındaki parola yöneticileriyle çalışıyor mu?

Protokol satıcıdan bağımsız olarak tasarlanmıştır. Referans uygulama, Bitwarden desteği ve bir örnek sağlayıcıyla birlikte gelir; diğer satıcıların zamanla kendi sağlayıcılarını sunmaları beklenmektedir.

Hiçbir parola yöneticisi olmadan kullanabilir miyim?

Test için evet; yerleşik demo sağlayıcısını kullanmak için --provider example parametresini geçirin. Üretim için gerçek bir sağlayıcıya ihtiyacınız var (bugün Bitwarden, diğerleri yol haritasında).

Tüketici sürecinin ağ erişimine ihtiyacı var mı?

Tüketicinin sağlayıcının dinleyicisine ulaşmak için ağ erişimine ihtiyacı vardır. Dinleyici ve tüketici aynı ana bilgisayardaysa, yalnızca yerel kurulumlar çalışır.

Bu, bir .env dosyasından ne kadar farklı?

Bir .env dosyası diskte durur, yanlışlıkla depolara kaydedilir ve aracının çalıştırabileceği her şey tarafından okunabilir. aac run sırrı yalnızca süreç belleğinde, alt sürece kapsamlı bir şekilde tutar ve alt süreç sona erdiğinde sır da kaybolur.

HashiCorp Vault veya AWS Secrets Manager'ın yerini mi alıyor?

Hayır. Kurumsal kasalar, ölçekli hizmetten hizmete sır yönetimi için hala doğru araçtır. Agent Access, tam bir kurumsal kasanın aşırıya kaçtığı geliştirici dizüstü bilgisayarı ve CI çalıştırıcısı boşluğunu doldurur.

Anthropic, OpenAI veya diğer aracı satıcıları bunu doğrudan entegre edecek mi?

Duyurulmadı. Mevcut entegrasyon modeli "betiklerinizi aac run içine sarmak"tır. Aracı satıcılarından doğrudan birinci sınıf destek doğal bir sonraki adımdır ancak henüz piyasaya sürülmedi.

Hataları nereye bildirebilirim veya katkıda bulunabilirim?

GitHub deposu. Sorunlar, PR'ler ve protokol tartışmaları hepsi orada gerçekleşir.

Şimdi deneyin

aac'yi yükleyin, dizüstü bilgisayarınızda aac listen komutunu çalıştırın, başka bir terminalden aac connect --provider example --domain test.com --output json komutunu çalıştırın. JSON'un geri geldiğini doğrulayın. Bu en küçük uçtan uca döngüdür. Buradan, örnek sağlayıcıyı bw ile değiştirin, gerçek bir betiği aac run içine sarın ve API anahtarlarını yapay zeka aracılarınıza yapıştırmayı bırakın.

İş akışının API test tarafı için Agent Access'i Apidog ile eşleştirin ve temiz bir ayrım elde edersiniz: kasa sırrı tutar, Apidog sözleşmeyi test eder, aracı kodu gönderir ve hiçbir kimlik bilgisi düz metin olarak makinenizden ayrılmaz.

düğme

API Tasarım-Öncelikli Yaklaşımı Apidog'da Uygulayın

API'leri oluşturmanın ve kullanmanın daha kolay yolunu keşfedin

Ücretsiz Kaydolİndir