AWS Secrets Manager が Agent Toolkit for AWS に安全なシークレット処理を導入
AWS Secrets Manager では、AI コーディングエージェントに AWS で構築するためのツール、知識、ガードレールを提供するオープンソースリポジトリである Agent Toolkit for AWS の aws-core プラグインの一部としてシークレット安全スキルを利用できるようになりました。このスキルを使用すれば、開発者はシークレットの値を基盤となるモデルやセッションログに公開することなく、エージェントワークフロー内でシークレットを使用できます。
これまで、AI コーディングエージェントを使用する開発者は、シークレットをガードレールなしでプレーンテキストとして取得できたため、機密性の高い値がエージェントのコンテキストに組み込まれていました。このスキルを使用することで、エージェントはシークレットの値をコンテキストウィンドウに渡さずに安全にシークレットを取得して使用できるため、保護が強化されます。これを実現するために、このスキルでは 2 段階のアプローチを使用します。まず、モデルが未加工のシークレットの値を要求したり受け取ったりしないようにエージェントを操作します。代わりに、開発者に意図を明確にするように促し、シークレットを取得するのではなくシークレットを使用するコマンドを作成します。次に、子プロセスは、エージェントプロセスの外部で実行時にのみ、実際の値へのシークレット参照を解決します。これらの段階を組み合わせることで、開発者のワークフローを中断させることなく、プレーンテキストのシークレットがモデルのコンテキスト、セッションログ、またはエージェントメモリに表示されないようにします。
シークレット安全スキルは、現在、Agent Toolkit for AWS でサポートされているすべてのエージェントハーネス (Claude Code、Codex、Cursor を含む) と Secrets Manager が利用できるすべての AWS リージョンで今すぐご利用いただけます。使用を開始するには、GitHub の Agent Toolkit for AWS リポジトリにアクセスし、お好みのコーディングエージェント用の aws-core プラグインをインストールしてください。詳細については、ドキュメントを参照してください。