Kontext CLI: Giải pháp quản lý thông tin đăng nhập an toàn cho AI coding agents

Trong kỷ nguyên phát triển phần mềm được hỗ trợ bởi AI, các tác nhân lập trình (AI coding agents) đang trở nên phổ biến hơn bao giờ hết. Tuy nhiên, việc cung cấp quyền truy cập cho các tác nhân này vào các dịch vụ như GitHub, Stripe hay cơ sở dữ liệu đang tạo ra một lỗ hổng bảo mật lớn. Kontext CLI là một công cụ mã nguồn mở mới được viết bằng ngôn ngữ Go, ra đời để giải quyết vấn đề này bằng cách đóng vai trò là một môi giới thông tin xác thực (credential broker) an toàn.

Banner Kontext CLI

Vấn đề bảo mật với AI coding agents

Hiện tại, hầu hết các đội phát triển xử lý việc cấp quyền cho AI agents bằng cách sao chép và dán các khóa API tồn tại lâu dài (long-lived API keys) vào các tệp .env hoặc trực tiếp vào giao diện chat. Phương pháp này không chỉ dẫn đến tình trạng "bí mật bị phân tán" (secret sprawl) mà còn thiếu khả năng truy vết nguồn gốc. Bạn sẽ không biết nhà phát triển nào đã khởi chạy tác nhân nào, tác nhân đó đã truy cập vào đâu, và liệu nó có được phép thực hiện việc đó hay không.

Khi bạn trao quyền truy cập thô (raw credentials) cho một quy trình tự động, bạn mất khả năng thực thi chính sách, kiểm toán quyền truy cập hoặc thay đổi mật khẩu một cách dễ dàng.

Kontext CLI hoạt động như thế nào?

Kontext áp dụng cách tiếp cận khác biệt, tương tự như một Dịch vụ Mã hóa Bảo mật (Security Token Service - STS). Bạn chỉ cần xác thực một lần, và hệ thống backend sẽ tạo ra các thông tin đăng nhập có phạm vi giới hạn (scoped credentials) tức thì.

Quy trình làm việc diễn ra như sau:

1. Khai báo nhu cầu: Bạn tạo một tệp .env.kontext trong dự án để khai báo các thông tin xác thực cần thiết.
2. Khởi chạy: Chạy lệnh kontext start --agent claude.
3. Xác thực & Trao đổi token: CLI xác thực người dùng qua OIDC. Với các dịch vụ hỗ trợ OAuth, nó sẽ đổi placeholder lấy token truy cập ngắn hạn thông qua tiêu chuẩn RFC 8693. Với các khóa API tĩnh, backend sẽ tiêm thông tin xác thực trực tiếp vào môi trường runtime của tác nhân.
4. Kiểm toán: Mọi lệnh gọi công cụ (tool call) đều được truyền trực tiếp (stream) để kiểm toán khi tác nhân đang chạy.

Điểm quan trọng là các bí mật (secrets) chỉ tồn tại trong bộ nhớ trong suốt phiên làm việc và không bao giờ được ghi vào đĩa cứng của máy bạn.

Các tính năng nổi bật

• Thông tin xác thực tạm thời: Token tồn tại ngắn hạn, chỉ có hiệu lực trong phiên làm việc và tự động hết hạn khi kết thúc. Không còn các khóa API tồn tại lâu dài trong tệp .env.
• Mẫu khai báo: Tệp .env.kontext có thể được commit vào repo mã nguồn, giúp cả đội ngũ có cùng cấu hình mà không cần chia sẻ bí mật thực tế.
• Telemetry quản trị: Các sự kiện hook từ Claude được truyền về backend với thông tin người dùng, phiên và tổ chức để phục vụ việc kiểm toán.
• Bảo mật theo mặc định: Sử dụng xác thực OIDC, lưu trữ trong hệ thống keyring, trao đổi token RFC 8693 và mã hóa AES-256-GCM khi nghỉ.
• Hiệu suất cao: Binary viết bằng Go với chi phí overhead khoảng 5ms cho mỗi lệnh gọi hook, sử dụng ConnectRPC để giao tiếp với backend.

Cài đặt và Sử dụng

Bạn có thể cài đặt Kontext CLI dễ dàng thông qua Homebrew:

brew install kontext-dev/tap/kontext

Sau khi cài đặt, từ bất kỳ thư mục dự án nào có Claude Code được cài đặt, bạn chỉ cần chạy:

kontext start --agent claude

Công cụ hiện đang hỗ trợ Claude Code, và nhóm phát triển đang lên kế hoạch hỗ trợ Cursor và Codex trong tương lai gần. Kontext CLI là một bước tiến cần thiết để đưa việc sử dụng AI trong lập trình trở nên an toàn và chuyên nghiệp hơn trong môi trường doanh nghiệp.