AWS Secrets Manager führt den sicheren Umgang mit Geheimnissen im Agenten-Toolkit für AWS ein

Veröffentlicht am: 17. Juni 2026

AWS Secrets Manager bietet jetzt einen Skill für den sicheren Umgang mit Geheimnissen als Teil des aws-core-Plug-ins im Agenten-Toolkit für AWS, einem Open-Source-Repository, das KI-Coding-Agenten mit Tools, Wissen und Integritätsschutz für die Entwicklung auf AWS ausstattet. Der Skill ermöglicht es Entwicklerinnen und Entwicklern, Geheimnisse innerhalb agentenbasierter Workflows zu verwenden, ohne Geheimniswerte jemals dem zugrunde liegenden Modell oder Sitzungsprotokollen offenzulegen.

Bisher konnten Entwicklerinnen und Entwickler, die KI-Coding-Agenten verwendeten, Geheimnisse als Klartext ohne Integritätsschutz abrufen, wodurch sensible Werte in den Agentenkontext gelangten. Mit diesem Skill können Agenten Geheimnisse sicher abrufen und nutzen, ohne Geheimniswerte durch das Kontextfenster zu übergeben. Dadurch entsteht eine zusätzliche Schutzebene. Um dies zu erreichen, verwendet der Skill einen zweistufigen Ansatz. Zunächst steuert er den Agenten so, dass das Modell niemals einen rohen Geheimniswert anfordert oder erhält. Stattdessen wird der Entwickler aufgefordert, die Absicht zu präzisieren, und es wird ein Befehl erstellt, der das Geheimnis verwendet, anstatt es abzurufen. Anschließend löst ein untergeordneter Prozess Geheimnisreferenzen erst zur Ausführungszeit in tatsächliche Werte auf, außerhalb des Agentenprozesses. Zusammen stellen diese Ebenen sicher, dass Klartext-Geheimnisse niemals im Modellkontext, in Sitzungsprotokollen oder im Agentenspeicher erscheinen, ohne den Workflow zu unterbrechen.

Der Skill für den sicheren Umgang mit Geheimnissen ist ab heute für alle Agent Harnesses verfügbar, die vom Agenten-Toolkit für AWS unterstützt werden, einschließlich Claude Code, Codex und Cursor, sowie in allen AWS-Regionen, in denen Secrets Manager verfügbar ist. Besuchen Sie zum Einstieg das Agenten-Toolkit-für-AWS-Repository auf GitHub und installieren Sie das „aws-core“-Plug-in für den Coding-Agenten Ihrer Wahl. Weitere Informationen finden Sie in der Dokumentation.