AWS Secrets Manager, AWS용 에이전트 툴킷에 안전한 암호 처리 도입
AWS Secrets Manager가 이제 AWS용 에이전트 툴킷에 포함된 aws-core 플러그인의 일부로 보안 정보 안전 스킬을 제공합니다. 이 툴킷은 AI 코딩 에이전트가 AWS에서 구축하는 데 필요한 도구, 지식, 가드레일을 갖춘 오픈 소스 리포지토리입니다. 이 스킬을 통해 개발자는 기본 모델이나 세션 로그에 보안 정보 값을 노출하지 않고 에이전틱 워크플로 내에서 보안 정보를 사용할 수 있습니다.
지금까지 AI 코딩 에이전트를 사용하는 개발자는 가드레일 없이 일반 텍스트로 보안 정보를 검색하여 에이전트 컨텍스트에 민감한 값을 가져올 수 있었습니다. 이 스킬을 사용하는 에이전트는 컨텍스트 창을 통해 보안 정보 값을 전달하지 않고도 보호 계층을 추가하여 보안 정보를 안전하게 검색하고 사용할 수 있습니다. 이를 위해 스킬은 2계층 방식을 사용합니다. 첫째, 모델이 절대 원시 보안 정보 값을 요청하거나 수신하지 않도록 에이전트를 유도합니다. 대신, 개발자에게 의도를 명확히 밝히도록 프롬프팅하고 보안 정보 값을 가져오는 대신 사용하는 명령을 구성합니다. 둘째, 하위 프로세스는 에이전트 프로세스 외부에서 실행 시에만 실제 값에 대한 보안 정보 참조를 확인합니다. 이러한 계층을 함께 사용하면 개발자의 워크플로를 방해하지 않으면서 일반 텍스트 보안 정보가 모델 컨텍스트, 세션 로그 또는 에이전트 메모리에 나타나지 않도록 할 수 있습니다.
보안 정보 안전 스킬은 현재 Claude Code, Codex, Cursor를 포함하여 AWS용 에이전트 툴킷이 지원하는 모든 에이전트 하네스와 Secrets Manager가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 시작하려면 GitHub의 AWS용 에이전트 툴킷 리포지토리를 방문하여 원하는 코딩 에이전트에 맞는 aws-core 플러그인을 설치하세요. 자세한 내용은 설명서에서 확인하세요.