Agent Toolkit for AWSにSecret Safety Skillが追加、シークレットがどう安全に扱えるか確かめてみた
2026.06.18 12:03
Classmethod.jp
Agent Toolkit for AWSのaws-coreプラグインに追加されたsecret safety skillをClaude Codeで試しました。モデル誘導によりget-secret-valueの実行が拒否されることを確認し、PreToolUseフックのブロック条件もコード上で確認しています。asm-exec利用時には、明示的に要求しなかったフィールド(password等)の値は会話ログやTool出力に現れないことを確認しました。
検索
人気記事
コメント一覧
まだコメントはありません。