AWS Secrets Manager introduz o tratamento seguro de segredos no Kit de Ferramentas do Agente para a AWS
O AWS Secrets Manager agora oferece uma habilidade de segurança de segredos como parte do plug-in aws-core no Kit de Ferramentas do Agente para a AWS, um repositório de código aberto que fornece os agentes de codificação de IA ferramentas, conhecimento e barreiras de proteção para desenvolver na AWS. A habilidade permite que os desenvolvedores usem segredos em fluxos de trabalho de agentes sem jamais expor valores dos segredos ao modelo subjacente ou aos logs de sessão.
Até agora, os desenvolvedores que usavam agentes de codificação de IA podiam recuperar segredos como texto simples, sem qualquer barreira de proteção, trazendo valores sensíveis para o contexto do agente. Com esta habilidade, os agentes podem recuperar e consumir segredos com segurança sem passar valores dos segredos pela janela de contexto, o que adiciona uma camada de proteção. Para conseguir isso, a habilidade usa uma abordagem de duas camadas. Primeiro, ela orienta o agente para que o modelo nunca solicite ou receba um valor bruto de segredo. Em vez disso, solicita ao desenvolvedor que esclareça a intenção e construa um comando que use o segredo em vez de recuperá-lo. Em seguida, um processo secundário resolve as referências aos segredos para seus valores reais somente no momento da execução, fora do processo do agente. Juntas, essas camadas garantem que segredos de texto simples nunca apareçam no contexto do modelo, nos logs de sessão ou na memória do agente, sem interromper o fluxo de trabalho do desenvolvedor.
A habilidade de segurança de segredos está disponível hoje para todos os equipamentos de agentes compatíveis com o Kit de Ferramentas do Agente para a AWS — incluindo Claude Code, Codex e Cursor — e em todas as regiões da AWS que oferecem o Secrets Manager. Para começar a usá-la, acesse o repositório do Kit de Ferramentas do Agente para a AWS no GitHub e instale o plug-in aws-core para seu agente de codificação preferido. Para obter detalhes, consulte a documentação.