Vault团队正在迅速完成Vault的下一个主要版本：Vault 0.11。随着发布的临近，我们将预览Vault Open Source和Vault Enterprise即将推出的一些新功能。这篇文章将集中讨论vaultagent：所有版本的Vault中的一个新功能，它管理安全引入的过程和访问动态机密的令牌的管理。在Vault的整个生命周期中，我们听到的一个常见挑战是HashiCorp内部称之为"秘密零问题"。对于不习惯于显著改变应用程序逻辑的用户来说，将秘密安全地引入应用程序或本地环境可能是一项挑战。如果该机密是动态机密，并且授予该机密访问权限的令牌必须在给定的时间间隔内刷新，则实现逻辑以正确维护该机密的可用性的访问令牌可能会变得复杂。保险库代理解决了安全引入中的零秘密问题。代理允许您配置保管库二进制文件，以自动对保险库进行身份验证，并管理本地检索到的动态机密的令牌续订过程。代理允许用户使用本地Vault二进制文件为已配置的身份验证方法配置自动身份验证，从而实现这一点。Auto-Auth将允许Vault Agent为他们处理令牌续订，并且Agent还将智能地处理连接问题和令牌续订的其他边缘情况，这些问题可能会导致Vault用户或应用程序的性能或可访问性问题。一旦经过身份验证，保险库代理将与接收器（用于访问令牌的指定本地存储库）进行交互。Vault Agent将确保存放在接收器中的令牌始终是新鲜的，可供本地应用程序和用户在访问Vault服务器中的机密或工作流时使用。这就不需要用户或应用程序编写管理令牌续签的逻辑，允许他们在通过Vault API或与Vault服务器通信的其他框架发出请求时，只需指向接收器中的令牌。随着Vault 0.11的发布，Vault Agent将主要关注作为接收器的文件路径。不过，我们可能会在未来版本的Vault中扩展选项。»下一步是什么？Vault 0.11包含Vault代理和一系列其他功能，例如名称空间。有关Vault的更多信息，请参阅Vault更改日志并在HashiCorp Vault博客上继续关注。