AWS Secrets Manager 在適用於 AWS 的代理工具組中推出安全的密鑰處理功能
AWS Secrets Manager 現在在適用於 AWS 的代理工具組的 aws-core 外掛程式中提供祕密安全技能;此開放原始碼儲存庫為 AI 程式碼代理程式提供在 AWS 上建置所需的工具、知識和防護機制。這項技能可讓開發人員在代理式工作流程中使用密鑰,而無需將密鑰值暴露給底層模型或工作階段日誌。
到目前為止,使用 AI 程式碼撰寫代理程式的開發人員可以在沒有任何防護機制的情況下,以純文字擷取密鑰,讓敏感值進入代理程式情境。有了這項技能,代理程式便能安全地擷取及使用密鑰,而無需讓密鑰值經過情境視窗,進而增加一層保護。為了達成這一點,此技能採用雙層方法。首先,它會引導代理程式,讓模型絕不會請求或接收原始的秘密值──而是提示開發人員釐清意圖,並建構一個會使用秘密而非擷取秘密的命令。第二,子程序只會在執行時於代理程式程序之外,將秘密參照解析為實際值。這些層共同確保純文字密鑰永遠不會出現在模型情境、工作階段日誌或代理程式記憶體中,同時不會干擾開發人員的工作流程。
此秘密安全技能現已適用於 AWS 的代理工具組所支援的所有代理程式運作框架,包括 Claude Code、Codex 和 Cursor,以及所有提供 Secrets Manager 的 AWS 區域。若要開始使用,請造訪 GitHub 上的適用於 AWS 的代理工具組儲存庫,並為您偏好的程式碼撰寫代理程式安裝 aws-core plugin (aws-core 外掛程式)。如需詳細資訊,請參閱文件。