Trình quản lý thông tin bí mật của AWS giới thiệu khả năng xử lý thông tin bí mật an toàn trong Agent Toolkit for AWS

Ngày đăng: 17 Th06 2026

Trình quản lý thông tin bí mật của AWS hiện cung cấp kỹ năng đảm bảo an toàn thông tin bí mật như một phần của plugin aws-core trong Agent Toolkit for AWS, một kho mã nguồn mở trang bị cho tác tử lập trình AI các công cụ, kiến thức và quy tắc bảo vệ để xây dựng trên AWS. Kỹ năng này cho phép các nhà phát triển sử dụng thông tin bí mật trong các quy trình công việc của tác tử mà không bao giờ để lộ giá trị thông tin bí mật cho mô hình nền tảng hoặc bản ghi phiên.

Cho đến nay, các nhà phát triển sử dụng tác tử lập trình AI có thể truy xuất thông tin bí mật dưới dạng văn bản thuần mà không có bất kỳ quy tắc bảo vệ nào, từ đó dẫn đến các giá trị nhạy cảm bị đưa vào ngữ cảnh của tác tử. Với kỹ năng này, các tác tử có thể truy xuất và sử dụng thông tin bí mật một cách an toàn mà không cần truyền các giá trị thông tin bí mật qua cửa sổ ngữ cảnh, qua đó bổ sung thêm một lớp bảo vệ. Muốn vậy, kỹ năng này sử dụng cách tiếp cận hai lớp. Trước tiên, kỹ năng này điều hướng tác tử để mô hình không bao giờ yêu cầu hoặc nhận giá trị thông tin bí mật ở dạng thô – thay vào đó yêu cầu nhà phát triển làm rõ ý định và xây dựng một lệnh sử dụng thông tin bí mật thay vì truy xuất trực tiếp giá trị đó. Thứ hai, một quy trình con sẽ chỉ phân giải các tham chiếu thông tin bí mật thành giá trị thực tế tại thời điểm thực thi và bên ngoài quy trình của tác tử. Khi kết hợp với nhau, hai lớp này đảm bảo các thông tin bí mật ở dạng văn bản thuần không bao giờ xuất hiện trong ngữ cảnh mô hình, bản ghi phiên hoặc bộ nhớ của tác tử, mà không làm gián đoạn quy trình công việc của nhà phát triển.

Kỹ năng đảm bảo an toàn thông tin bí mật hiện đã có sẵn cho tất cả các khung chạy tác tử được hỗ trợ bởi Agent Toolkit for AWS – bao gồm Claude Code, Codex và Cursor – và tại tất cả các Khu vực AWS nơi Trình quản lý thông tin bí mật được cung cấp. Để bắt đầu, hãy truy cập kho Agent Toolkit for AWS trên GitHub và cài đặt plugin aws-core cho tác tử lập trình ưu tiên của bạn. Để biết chi tiết, hãy tham khảo tài liệu.