Paperclip добавил пользовательские секреты: каждый агент теперь работает со своими ключами
Paperclip, open-source платформа для управления AI-агентами, получила поддержку пользовательских runtime-секретов. Раньше секреты (API-ключи, токены провайдеров) были общими на всю команду — теперь их можно привязать к конкретному человеку, ответственному за запуск. Это решает проблему, когда разные операторы используют разные учётные данные, а система не знает, ввёл ли пользователь своё значение.
Новая функциональность включает: определения пользовательских секретов, привязку значений к конкретному пользователю («Мои секреты»), привязку к окружению через user_secret_ref, а также предзапусковую проверку — если обязательный секрет не задан или определение неактивно, раннер не запустит агента. Также добавлена атрибуция ответственного пользователя для аудита и детерминированной проверки.
Технически реализованы runtime-гейты, которые блокируют диспетчеризацию до того, как агент попытается использовать отсутствующий секрет. Ошибки авторизации теперь отображаются как понятные статусы выполнения, а не как непрозрачные сбои настройки. В проект добавлены три миграции (0128–0130) и OpenAPI-документация для новых маршрутов.