AWS Secrets Manager introduit la gestion sécurisée des secrets dans la boîte à outils de l’agent pour AWS
AWS Secrets Manager propose désormais une compétence de sécurité secrète dans le cadre du plug-in aws-core de la boîte à outils de l’agent pour AWS, un référentiel open source qui fournit aux agents de codage d’IA des outils, des connaissances et des barrières de protection leur permettant de s’appuyer sur AWS. Cette compétence permet aux développeurs d’utiliser des secrets dans des flux de travail agentiques sans jamais exposer de valeurs secrètes au modèle sous-jacent ni aux journaux de session.
Jusqu’à présent, les développeurs utilisant des agents de codage d’IA pouvaient récupérer des secrets sous forme de texte brut sans aucune barrière de protection, en intégrant des valeurs sensibles dans le contexte de l’agent. Grâce à cette compétence, les agents peuvent récupérer et utiliser des secrets en toute sécurité sans transmettre de valeurs secrètes via la fenêtre contextuelle, ce qui ajoute une couche de protection. Pour y parvenir, la compétence utilise une approche à deux niveaux. Tout d’abord, il oriente l’agent de sorte que le modèle ne demande ni ne reçoive jamais de valeur secrète brute. Il invite plutôt le développeur à clarifier l’intention et à créer une commande qui utilise le secret au lieu de le récupérer. Deuxièmement, un processus enfant résout les références secrètes à des valeurs réelles uniquement au moment de l’exécution, en dehors du processus agent. Ensemble, ces couches garantissent que les secrets en texte brut n’apparaissent jamais dans le contexte du modèle, les journaux de session ou la mémoire de l’agent, sans perturber le flux de travail du développeur.
La compétence de sécurité secrète est disponible dès aujourd’hui pour tous les harnais d’agents pris en charge par la boîte à outils de l’agent pour AWS, y compris Claude Code, Codex et Cursor, et dans toutes les Régions AWS où Secrets Manager est disponible. Pour commencer, consultez le référentiel de la boîte à outils de l’agent pour AWS sur GitHub et installez le plug-in aws-core pour votre agent de codage préféré. Pour en savoir plus, consultez la documentation.