AWS Secrets Manager 在 Agent Toolkit for AWS 中引入安全密钥处理功能

发布于: 2026年6月17日

AWS Secrets Manager 现已在 Agent Toolkit for AWS 的 aws-core 插件中提供一项密钥安全技能,Agent Toolkit for AWS 是一个开源存储库,为人工智能编程代理提供在 AWS 上构建应用程序所需的工具、知识和护栏。此技能使开发人员能够在代理式工作流中使用密钥,而无需将密钥值暴露于底层模型或会话日志中。

到目前为止,开发人员在使用人工智能编程代理时,可以在没有任何护栏的情况下以纯文本形式检索密钥,从而将敏感值引入代理上下文中。借助此技能,代理可以安全地检索和使用密钥,而无需通过上下文窗口传递密钥值,从而增加一层保护。为了实现这一目标,此技能使用了一种双层机制。首先,它会引导代理,使模型绝不会请求或接收原始密钥值,而是提示开发人员阐明意图,并构建一条命令来使用密钥而非检索密钥。其次,子进程仅在执行时(在代理进程之外)将密钥引用解析为实际值。双层机制共同确保纯文本密钥绝不会出现在模型上下文、会话日志或代理记忆中,并且不会中断开发人员的工作流。

密钥安全技能现已适用于 Agent Toolkit for AWS 支持的所有代理框架(包括 Claude Code、Codex 和 Cursor),并且已在提供 Secrets Manager 的所有 AWS 区域推出。要开始使用,请访问 GitHub 上的 Agent Toolkit for AWS 存储库,然后为首选编程代理安装 aws-core 插件。有关详细信息,请参阅文档