
Conheça o NyxID: Seus Agentes de IA Têm Acesso. Você Mantém o Controle.
Todo agente de IA que você constrói precisa acessar algo real: uma API SaaS, um serviço interno, o banco de dados na sua própria máquina. E toda vez, você enfrenta as mesmas duas barreiras.
Primeiro, as chaves. Para permitir que um agente chame Stripe ou Slack ou sua API interna, você cola a chave em algum lugar que o agente pode ler: um arquivo .env, suas credenciais do n8n, uma configuração do Cursor, um secrets.yaml do Home Assistant. Faça isso em alguns projetos e o mesmo segredo acaba em uma dúzia de lugares. Rotacionar uma chave se transforma em uma tarde editando arquivos de configuração, e você ainda perde uma e descobre uma semana depois, quando algo retorna silenciosamente 401.
Segundo, a rede. Metade dos serviços que você realmente quer que um agente use roda na sua própria máquina ou dentro da sua rede. Mas o agente roda na nuvem, e a nuvem não consegue acessar seu localhost. Agora há um problema de rede empilhado em cima do problema de credenciais.
NyxID é a camada que lida com ambos.
O que é NyxID
NyxID é um Gateway de Conectividade de Agentes de código aberto: ele fica entre seus agentes de IA e as APIs que eles precisam acessar, mantém as credenciais reais em si mesmo e entrega a cada agente apenas um token escopado. Seu agente fala com o NyxID; NyxID fala com a API real com a chave real. A chave é descriptografada e injetada no gateway, então nunca chega ao contexto do agente, seu prompt ou sua configuração.
É Apache-2.0, e você pode auto-hospedar tudo (três contêineres Docker) ou usar a versão hospedada. De qualquer forma, você possui o limite de confiança.
O que ele faz
Algumas coisas, e elas se compõem:
- Injeta credenciais para que o agente nunca as veja. Você cola uma chave de API no NyxID uma vez; ela é armazenada criptografada (AES-256-GCM). A partir de então, o agente chama através do NyxID, que injeta a chave no momento da solicitação. O agente recebe a resposta, nunca o segredo.
- Atinge serviços atrás de NAT, incluindo seu localhost. Um pequeno nó de credenciais roda na sua própria infraestrutura e se conecta ao NyxID através de uma conexão de saída. Sem VPN, sem redirecionamento de porta, sem buraco aberto no seu firewall. Um agente na nuvem pode agora chamar um serviço rodando na máquina embaixo da sua mesa.
- Transforma APIs REST em ferramentas MCP. Aponte o NyxID para a especificação OpenAPI de uma API e ele apresenta cada operação como uma ferramenta MCP em um único endpoint, sem necessidade de um wrapper MCP escrito à mão por serviço. Funciona com Claude Code, Cursor, VS Code, Codex e n8n.
- Isola cada agente. Cada agente recebe seu próprio token escopado. O Agente A pode acessar Slack e Gmail; o Agente B apenas sua API interna. Revogue a sessão de qualquer agente sem tocar nas credenciais subjacentes ou perturbar os outros.
- Permite que você decida o que um agente faz por conta própria e o que precisa da sua aprovação. Ative a aprovação e, por padrão, cada chamada proxy aguarda sua autorização explícita: um prompt do Telegram ou mobile-push mostra exatamente o que o agente está prestes a fazer (POST /v1/chat/completions, modelo gpt-4o, 3 mensagens), e a chamada só é executada se você aprovar, rejeitando automaticamente após um tempo limite que você definir. Depois, ajuste por serviço: isente os inofensivos, mantenha o checkpoint nas chamadas que envolvem dinheiro ou produção, ou conceda a um agente um serviço por um período definido para que ele pare de solicitar novamente.
O que realmente muda para você
A maneira mais clara de sentir a diferença é antes e depois.
Antes: o segredo vive onde quer que o agente possa lê-lo. Ele é copiado em arquivos .env e configurações de ferramentas, fica na memória de execução do agente durante a duração de uma execução, e um agente com uma superfície de injeção de prompt tem o raio de ação total do que quer que essa chave desbloqueie. A rotação é manual e fácil de errar.
Depois: o segredo vive em um lugar atrás do gateway, e o agente nunca o possui. Você adiciona um serviço uma vez e conecta um único endpoint MCP. O agente faz a chamada; a chave permanece do seu lado. E para as chamadas que realmente importam, você pode exigir um checkpoint: o agente pausa, pergunta e aguarda sua aprovação antes que qualquer coisa aconteça. Como disse um dos primeiros construtores, o NyxID "move a complexidade do lado do agente para o lado da infraestrutura, onde pertence." No dia a dia, isso significa que você para de rastrear onde suas chaves estão, e pode dar a um agente acesso real sem que esse acesso se torne uma responsabilidade.
Para quem é
Qualquer um que esteja conectando agentes de IA em uma pilha real: auto-hospedadores e pessoas de homelab que querem que Claude Code ou Cursor acessem serviços atrás de seu firewall; equipes que viram a mesma chave de API se espalhar por n8n, Cursor e três arquivos .env; construtores que querem acesso revogável por agente em vez de uma chave mestre compartilhada em todos os lugares. Se você usa ferramentas auto-hospedadas como Grafana, Jenkins, n8n ou Home Assistant e quer que um agente as utilize sem vazar as credenciais, esse é o caso para o qual o NyxID foi construído.
Por que isso importa
Agentes estão começando a agir no mundo real: chamando APIs pagas, tocando sistemas internos, gastando dinheiro. No momento em que o fazem, duas perguntas deixam de ser detalhes e se tornam todo o risco: onde a chave vive e quem pode vê-la, e o que o agente pode fazer com ela sem supervisão. A aposta do NyxID é que ambos pertencem à infraestrutura que você controla e pode auditar, de código aberto e auto-hospedável, com a chave do seu lado da linha e um checkpoint humano nas ações que contam, em vez de uma chave mestre colada em cada agente que precisa realizar um trabalho.
Experimente
NyxID é de código aberto (Apache-2.0) e está disponível no GitHub: github.com/ChronoAIProject/NyxID.
Auto-hospede os três contêineres ou solicite acesso antecipado hospedado com o código de convite NYX-OJWGP4FZ. https://nyx.chrono-ai.fun/register
Conecte seu primeiro agente com um comando:
Instale as habilidades nyx em https://github.com/ChronoAIProject/NyxID/blob/main/skills/INSTALL.md
O NyxID oferece uma solução robusta para empresas brasileiras que utilizam agentes de IA, garantindo que as credenciais sejam geridas de forma segura. Isso é crucial em um cenário onde a segurança de dados e a automação são cada vez mais importantes.

