AWS Secrets Manager introduce la gestione sicura dei segreti nell'Agent Toolkit per AWS
AWS Secrets Manager offre ora una funzionalità di sicurezza dei segreti all'interno del plug-in aws-core di Agent Toolkit per AWS, un repository open-source che fornisce agli agenti di codifica basati sull'intelligenza artificiale strumenti, conoscenze e guardrail per lo sviluppo su AWS. Questa funzionalità consente agli sviluppatori di utilizzare i segreti all'interno di flussi di lavoro agentici senza mai esporre i valori dei segreti al modello sottostante o ai log di sessione.
Fino ad ora, gli sviluppatori che utilizzavano agenti di codifica basati sull'IA potevano recuperare i segreti in formato testo non crittografato senza alcun guardrail, inserendo valori sensibili nel contesto dell'agente. Con questa funzionalità, gli agenti possono recuperare e utilizzare i segreti in modo sicuro senza passare i relativi valori attraverso la finestra di contesto, aggiungendo un ulteriore livello di protezione. Per raggiungere questo obiettivo, la funzionalità adotta un approccio a due livelli. In primo luogo, guida l'agente in modo che il modello non richieda o riceva mai il valore di un segreto non elaborato; al contrario, invita lo sviluppatore a chiarire l'intento e costruisce un comando che utilizza il segreto anziché recuperarlo. In secondo luogo, un processo figlio risolve i riferimenti ai segreti nei valori effettivi solo al momento dell'esecuzione, al di fuori del processo dell'agente. Insieme, questi livelli assicurano che i segreti in testo non crittografato non appaiano mai nel contesto del modello, nei log di sessione o nella memoria dell'agente, senza interrompere il flusso di lavoro dello sviluppatore.
La funzionalità di sicurezza dei segreti è disponibile a partire da oggi per tutte le piattaforme per agenti supportate dall'Agent Toolkit per AWS, inclusi Claude Code, Codex e Cursor, e in tutte le regioni AWS in cui Secrets Manager è disponibile. Per iniziare, visita il repository dell'Agent Toolkit per AWS su GitHub e installa il plug-in aws-core per il tuo agente di codifica preferito. Per ulteriori dettagli, consulta la documentazione.