Менеджер секретов AWS представляет безопасную обработку секретов в Инструментах разработки агентов в AWS
Менеджер секретов AWS теперь предлагает навык безопасности секретов в рамках плагина aws-core в репозитории Инструменты разработки агентов в AWS с открытым исходным кодом, который предоставляет ИИ-агентам для разработки кода инструменты, знания и ограничения для разработки на AWS. Этот навык позволяет разработчикам использовать секреты в агентных рабочих процессах, даже не раскрывая значения секретов в базовой модели или журналах сеансов.
До сих пор разработчики, использующие агенты для разработки кода на основе искусственного интеллекта, могли извлекать секреты в виде обычного текста без каких-либо ограничений, добавляя конфиденциальные значения в контекст агента. Благодаря этому навыку агенты могут безопасно извлекать и использовать секреты, не передавая значения секретов через окно контекста, что обеспечивает дополнительный уровень защиты. Для достижения этой цели в навыке используется двухуровневый подход. Во-первых, он управляет агентом таким образом, чтобы модель никогда не запрашивала и не получала исходное секретное значение. Вместо этого разработчику предлагается уточнить намерение и создать команду, использующую секрет, а не извлекающую его. Во-вторых, дочерний процесс разрешает секретные ссылки на фактические значения только во время выполнения, вне процесса агента. В совокупности эти уровни гарантируют, что текстовые секреты никогда не появятся в контексте модели, журналах сеансов или памяти агента, не прерывая рабочий процесс разработчика.
Сегодня навык безопасности секретов доступен для всех платформ исполнения агентов, поддерживаемых Инструментами разработки агентов в AWS, включая Claude Code, Codex и Cursor, а также во всех регионах AWS, в которых доступен Менеджер секретов. Для начала работы посетите репозиторий Инструментов разработки агентов в AWS на GitHub и установите плагин aws-core для предпочитаемого агента для разработки кода. Подробные сведения см. в документации.