Zero Token Architecture: Why Your AI Agent Should Never See Your Real API Key

Cet article critique la sécurité conventionnelle des agents d'IA, qui néglige le risque d'exposition des clés d'API en texte clair. Il propose une "Architecture Zéro Jeton" où les agents reçoivent un jeton factice, et la clé réelle est substituée à la limite du système pour prévenir les fuites par injection de prompt.