UStackUStack
Arlopass icon

Arlopass

Arlopass는 무료 오픈소스 브라우저 확장+개발자 SDK로, AI 제공업체(Ollama·Claude·GPT·Gemini·Bedrock)를 API 키 노출 없이 per-app 권한으로 연결

대규모 언어 모델
AI API 디자인
AI 에이전트 개발
AI 개발 도구
웹사이트 방문
Arlopass

Arlopass란?

Arlopass는 무료 오픈소스 브라우저 확장 및 개발자 SDK로, 웹 앱이 브라우저나 서버 프록시로 API 키를 노출하지 않고 사용자의 AI 제공업체를 사용할 수 있게 합니다. 애플리케이션에 자격 증명을 하드코딩하는 대신, Arlopass가 사용자 측에서 제공업체 연결과 라우팅을 처리합니다.

Arlopass를 사용하면 사용자가 특정 사이트가 접근할 수 있는 AI 제공업체와 모델을 선택하고, 연결 요청을 승인하며, 모든 요청에 허가가 필요한지 등의 규칙을 설정할 수 있습니다. 목표는 모델 선택과 자격 증명 관리를 사용자 통제 하에 두는 것입니다.

주요 기능

  • 앱별 AI 접근을 위한 브라우저 확장: 웹 앱이 Arlopass를 통해 AI 사용을 요청하면 사용자가 연결을 승인/거부하고 허용할 제공업체/모델을 선택할 수 있습니다.
  • 제공업체 및 모델 선택: 사용자가 제공업체(Ollama, Claude, OpenAI/GPT, Gemini, Bedrock 등)를 토글하고 사이트가 사용할 수 있는 특정 모델을 선택할 수 있습니다.
  • 로컬 자격 증명 저장소(브라우저/서버에 키 없음): API 자격 증명은 기기 내 로컬 저장소에 암호화(AES-256-GCM)되어 저장되며, 소스에 따르면 키는 브라우저에 배치되지 않고 서버로 전송되지 않습니다.
  • “제로 키 관리” 워크플로: 개발자와 사용자 모두 키를 애플리케이션 코드에서 관리하는 대신 접근 승인과 모델 선택에 초점을 맞춘 인터페이스입니다.
  • ~10줄 통합 개발자 SDK: 제공된 예시는 connect()session.createChat()을 사용하며 chat.stream(...)으로 비동기 이터레이터를 통해 출력을 스트리밍합니다. 사용자의 Arlopass가 제공업체 인증과 라우팅을 처리합니다.
  • 앱별 권한 규칙 및 제한: UI에서 “항상 허가 요청”, 연속 호출을 위한 “Autopilot 모드”, “일일 토큰 제한” 등의 옵션을 지원합니다.

Arlopass 사용 방법

  1. Chrome 웹 스토어에서 Chrome 확장 설치.
  2. Arlopass에서 AI 제공업체 연결(소스에 Ollama, Claude, OpenAI, Gemini, Bedrock 표시). 자격 증명은 기기 내 로컬 저장소에 암호화되어 저장됩니다.
  3. 특정 웹 앱 접근 허용: 사이트가 AI 사용을 요청하면 Arlopass가 허용 제공업체와 모델 선택을 요청하고 보안 세션을 확인합니다.
  4. 앱에서 SDK 사용(개발자용): @arlopass/web-sdk 설치, connect() 호출, 채팅 세션 생성, chat.stream(...)으로 결과 스트리밍. 애플리케이션은 API 키를 받거나 저장하지 않습니다.

사용 사례

  • 특정 웹사이트의 사용자 통제 AI 접근: 연결 후 단일 사이트만 제한(예: 해당 사이트에 Claude 모델만 허용)하고 다른 사이트는 차단할 수 있습니다.
  • 앱 코드 변경 없이 모델 전환: 사이트에 여러 제공업체/모델이 허용되면 사용자가 권한을 업데이트해 다른 모델을 사용하더라도 앱은 Arlopass를 계속 호출합니다.
  • 허가 vs 자동화 요청 흐름: 민감 작업에는 “항상 허가 요청” 유지; 가벼운 워크플로에는 “Autopilot 모드”로 요청당 프롬프트 없이 연속 AI 호출 실행.
  • 일일 토큰 제한으로 속도 제한: 연결된 앱별 “일일 토큰 제한”(소스 예시: 100k / 50k) 설정으로 소비를 제한.
  • 백엔드 프록시 없이 개발자 통합: 서버 측 자격 증명 프록시를 구축하는 대신 SDK로 AI 요청을 Arlopass로 라우팅해 사용자 자격 증명을 기기에 유지.

자주 묻는 질문

  • Arlopass가 내 API 키를 브라우저에 노출하나요? 아니요. 소스에 따르면 자격 증명은 기기 내 로컬 저장소에 암호화되어 저장되며 브라우저에 배치되지 않습니다.

  • 개발자가 서버나 코드에서 API 키를 관리해야 하나요? 소스는 “제로 키 관리”와 “백엔드 프록시 없음”을 강조하며, SDK 예시에서 connect()와 세션 생성이 개발자가 키를 보거나 저장하지 않고 이뤄집니다.

  • 사용자가 사이트가 사용할 제공업체와 모델을 승인할 수 있나요? 네. 연결 흐름에 요청 앱을 위한 제공업체(1단계)와 모델(2단계) 선택이 포함됩니다.

  • 모든 AI 요청에 확인이 필요한 옵션이 있나요? 네. 권한 UI에 “항상 허가 요청”과 연속 호출을 위한 “Autopilot 모드”가 있습니다.

  • 앱 사용량에 설정할 수 있는 제한은? 소스는 “일일 토큰 제한”을 언급하며 앱 권한 UI에 토큰 제한 예시 값을 표시합니다.

대안

  • 웹 앱 내 직접 제공업체 API 통합: 서버에서 모델 제공업체를 직접 호출할 수 있지만, 사용자 측 자격 증명 저장소와 앱별 승인에 의존하는 대신 API 키와 라우팅을 직접 처리해야 합니다.
  • LLM용 서버 측 프록시 서비스: 자격 증명을 보관하고 요청을 전달하는 백엔드를 구축하는 또 다른 방법입니다. Arlopass와 달리 키 관리를 사용자 기기 대신 인프라로 이전합니다.
  • 사용자 관리 키를 사용한 클라이언트 측 모델 호출: 일부 설정에서는 사용자가 브라우저나 클라이언트에 API 키를 붙여넣어야 합니다. Arlopass의 로컬 암호화 저장소에 자격 증명을 보관하고 브라우저에 두지 않는 접근 방식과 다릅니다.

대안

AakarDev AI icon

AakarDev AI

AakarDev AI는 원활한 벡터 데이터베이스 통합을 통해 AI 애플리케이션 개발을 간소화하는 강력한 플랫폼으로, 신속한 배포와 확장성을 가능하게 합니다.

Arduino VENTUNO Q icon

Arduino VENTUNO Q

Arduino VENTUNO Q는 로보틱스용 엣지 AI 컴퓨터로, AI 추론 하드웨어와 마이크로컨트롤러 제어를 한 보드에 통합합니다. Arduino App Lab로 개발 워크플로 제공

Devin icon

Devin

Devin은 AI 코딩 에이전트로 코드 마이그레이션과 대규모 리팩터링을 서브태스크 병렬로 수행해요. 엔지니어 승인 하에 진행

BenchSpan icon

BenchSpan

BenchSpan은 AI 에이전트 벤치마크를 병렬 실행하고 점수·실패를 실행 이력으로 정리하며, 커밋 태그로 재현 가능한 결과 비교를 돕습니다.

Edgee icon

Edgee

Edgee는 LLM 제공사로 가기 전 프롬프트를 압축하는 엣지 네이티브 AI 게이트웨이로, 단일 OpenAI 호환 API로 200+ 모델 라우팅을 지원합니다.

Codex Plugins icon

Codex Plugins

Codex Plugins로 스킬, 앱 통합, MCP 서버를 재사용 워크플로로 묶어 Gmail·Google Drive·Slack 같은 도구 접근을 확장하세요.

Arlopass | UStack