`Agent Vault`: 에이전트용 오픈소스 자격증명 프록시·볼트

`Agent Vault`: Open-source credential proxy and vault for agents

에이전트에 비밀키를 직접 주지 않고도 외부 서비스 호출을 붙이는 구조를 오픈소스로 꺼냈다. HTTPS_PROXY 기반이라 기존 워크플로 적응이 쉽고, 네트워크만 강제하면 지금 실험해볼 만함.

[ 요점 ]

막으려는 대상은 데이터 유출이 아니라 자격증명 탈취다. 프롬프트 인젝션에 흔들리는 에이전트 특성에 바로 맞춘 설계.
접점은 로컬 포워드 프록시다. HTTPS_PROXY로 트래픽을 우회시켜 API, CLI, SDK, MCP 흐름을 크게 안 깨고 끼워 넣는다.
안전성은 네트워크 통제 전제가 붙는다. 모든 아웃바운드 트래픽을 프록시로 강제하지 않으면 우회 경로가 생긴다.
짧은 토큰 발급보다 한 단계 나아간 credential brokering 패턴을 제품화했다. 매번 자체 구현하던 보안 레이어를 바로 대체할 수 있다.

원문github.com/Infisical/agent-vault원문 보기 →

// related

#0001
#0001에이전트·도구 Google AI Forum3시간 전
`Antigravity`, 숨은 컴퓨트 과금 전환에 사용자 반발
`Antigravity` users push back on hidden compute quotas
60radar
AntigravityAI 코딩 IDE — Google 모델 기반 에이전트 워크플로우
요청 수 기준 한도가 숨은 compute-used 계산으로 바뀌며 유료 사용량 예측이 깨졌다. 저가 플랜은 작업 중 잠김 리스크가 커졌고, 비용 대비 애매.
- $20 Pro 사용자가 2-3주간 HTTP 429로 막혔다고 보고. 대시보드 잔여 한도보다 실제 사용 가능성이 더 중요해짐.
- 5월 19일 변경 후 요청 수가 아니라 숨은 compute-used로 한도를 차감. 백그라운드 스캔과 에이전트 미세 호출까지 예산 변수로 들어옴.
- Gemini 3.5 Flash가 장황한 설명을 많이 내며 quota를 빨리 태운다는 불만. 코딩 품질보다 출력 통제가 병목이 됨.
- 한도 소진 후 5일 잠김 또는 $100-$200 Ultra 업그레이드 압박이 언급됨. 주력 IDE로 쓰기엔 백업 경로가 필요.
출처: discuss.ai.google.dev/t/how-antigravity-became-cursor-2-원문 보기 →
FIG-0011:1
60radar
FIG-0011:1
#0002
#0002에이전트·도구 Google AI Forum4시간 전
`Antigravity IDE` 2.0.1 macOS, 에이전트·마켓플레이스 먹통 DI 크래시 제보
`Antigravity IDE` 2.0.1 macOS report: fatal DI crash disables agents and marketplace
60radar
Antigravity IDEAI 코딩 IDE — Google 에이전트 기능 내장
클린 설치 후에도 agentSessions 의존성 누락으로 AI Agent Manager가 부팅 단계에서 죽는다. macOS에서 2.0 업데이트는 수정 전까지 보류가 낫다.
- 환경은 Antigravity IDE 2.0.1, VSCode OSS 1.107.0, Apple M4 Max 기반 macOS Darwin arm64 25.5.0.
- 핵심 에러는 [createInstance] aae depends on UNKNOWN service agentSessions; 에이전트 런타임이 시작도 못 한다.
- 확장 마켓플레이스도 open-vsx.org manifest 요청에서 429가 나며 플러그인 설치가 막힌다.
- ~/Library/Application Support/Antigravity IDE, ~/.antigravity, 캐시 삭제까지 해도 재현돼 설정 꼬임보다 빌드 결함에 가깝다.
출처: discuss.ai.google.dev/t/bug-fatal-di-crash-on-clean-inst원문 보기 →
FIG-0021:1
60radar
FIG-0021:1
#0003
#0003에이전트·도구 Google AI Forum5시간 전
`Antigravity 2.0` Windows 업데이트, IDE 런처 탈취 문제
`Antigravity 2.0` Windows update can hijack the IDE launcher
60radar
AntigravityAI 코딩 IDE — Google 계열 에이전트형 개발 도구
기본 설치가 새 app.asar를 기존 IDE 폴더에 넣어 실행 파일이 2.0만 띄운다. 설정이 날아간 게 아니라 경로가 갈라진 상태라, 백업·복구 절차를 알아둘 만함.
- Electron은 디렉터리 기준으로 리소스를 읽는다. resources\app.asar가 같은 설치 경로에 들어가면 기존 IDE 실행 파일까지 2.0으로 바뀜.
- IDE로 되돌리려면 %LOCALAPPDATA%\Programs\Antigravity\resources에서 app.asar를 app.asar.bak로 바꾸면 된다.
- 설정 분리는 제품명 차이 때문이다. 기존은 Antigravity, 복구된 IDE는 Antigravity IDE라 빈 설정 폴더를 새로 만든다.
- 복구는 Roaming\Antigravity 내용을 Roaming\Antigravity IDE로, .antigravity를 .antigravity-ide로 복사하면 끝난다.
- 확장 복사 중 Windows 경로 길이 제한에 걸리면 관리자 CMD에서 mklink /J로 extensions 폴더를 조인하면 된다.
출처: discuss.ai.google.dev/t/fix-for-antigravity-2-0-hijackin원문 보기 →
FIG-0031:1
60radar
FIG-0031:1

`Agent Vault`: 에이전트용 오픈소스 자격증명 프록시·볼트

// related

`Antigravity`, 숨은 컴퓨트 과금 전환에 사용자 반발

`Antigravity IDE` 2.0.1 macOS, 에이전트·마켓플레이스 먹통 DI 크래시 제보

`Antigravity 2.0` Windows 업데이트, IDE 런처 탈취 문제