AWS Secrets Manager memperkenalkan penanganan rahasia yang aman di Agen Toolkit for AWS
AWS Secrets Manager kini menawarkan keterampilan keamanan rahasia sebagai bagian dari plugin aws-core di Agen Toolkit for AWS, sebuah repositori sumber terbuka yang membekali agen coding AI dengan tool, pengetahuan, dan batasan pengaman untuk membangun di AWS. Fitur ini memungkinkan pengembang untuk menggunakan rahasia dalam alur kerja berbasis agen tanpa pernah mengekspos nilai rahasia ke model atau log sesi yang mendasarinya.
Sampai sekarang, pengembang yang menggunakan agen coding AI dapat mengambil rahasia sebagai teks biasa tanpa batasan pengaman apa pun, sehingga nilai-nilai sensitif masuk ke dalam konteks agen. Dengan keterampilan ini, agen dapat mengambil dan menggunakan rahasia secara aman tanpa harus mengirimkan nilai rahasia melalui jendela konteks, sehingga menambah lapisan perlindungan. Untuk mencapai hal ini, keterampilan tersebut menggunakan pendekatan dua lapis. Pertama, hal ini mengarahkan agen sehingga model tidak pernah meminta atau menerima nilai rahasia mentah—melainkan melakukan prompt pengembang untuk mengklarifikasi maksud dan membangun perintah yang menggunakan rahasia tersebut daripada mengambilnya. Kedua, proses anak hanya menyelesaikan referensi rahasia ke nilai aktual pada saat eksekusi, di luar proses agen. Secara bersama-sama, lapisan-lapisan ini memastikan rahasia teks biasa tidak pernah muncul dalam konteks model, log sesi, atau memori agen—tanpa mengganggu alur kerja pengembang.
Fitur keamanan rahasia ini tersedia hari ini untuk semua harness agen yang didukung oleh Agen Toolkit for AWS—termasuk Claude Code, Codex, dan Cursor—dan di semua AWS Region tempat Secrets Manager tersedia. Untuk memulai, kunjungi repositori Agen Toolkit for AWS di GitHub dan instal plugin aws-core untuk agen coding pilihan Anda. Untuk detailnya, lihat dokumentasi.