Keeper Security APAC 株式会社(亚太区总部:东京,首席执行官兼共同创办人:Darren Guccione,以下简称「Keeper」),一家以零信任和零知识为基础的身份安全和特权访问管理(PAM)闻名的网络安全供应商,宣布推出「Agent Kit」,该工具可在AI开发环境中安全地自动化工作。 Agent Kit 是一组功能,可将 Keeper Secrets Manager 和 Commander 直接与 Claude Code、Cursor、Codex 和 GitHub Copilot 等领先的AI编码代理集成。它能够安全地自动化安全设置和管理任务。 近年来,许多企业将AI代理集成到其开发流程中,但也浮现了新的挑战。其中一个特别的问题是特权凭证残留在AI提示历史中的风险。传统上,开发人员必须在聊天接口中输入API密钥和数据库凭证,以便AI代理运行基础设施操作。这种做法可能导致敏感信息保存在外部日志或训练数据中。 Agent Kit 解决了这个问题。AI代理直接利用 Keeper 的 CLI 工具(Commander 和 Keeper Secrets Manager CLI),在开发人员的已验证会话中运行命令。这使得处理敏感信息而不会将其暴露于外部成为可能。 Keeper Security 的首席技术官兼共同创办人 Craig Lurey 表示: 「Agent Kit 为AI代理应如何安全地与企业关键数据交互设置了标准。代理在本地使用加密的CLI工具,并在开发人员自己的已验证会话中进行处理。这种机制在保持零知识原则的同时,实现了AI驱动的开发。」 该套件针对现代开发工作流程进行了优化,主要提供以下功能: - 安全凭证检索 利用 keeper-secrets 技能将凭证注入本地环境。敏感信息绝不会显示在聊天屏幕上。 - 自动化保险库管理 keeper-admin 技能通过 Commander 实现用户和团队管理以及审计合规性。 - 自动化配置 keeper-setup 技能用于自动创建 Keeper 的安全环境。这确保了新项目从初始阶段就处于安全状态。 此外,对于使用托管或集成AI环境的团队,还提供了模型上下文协议(MCP)服务器集成(兼容 Docker 和 Node 配置)。这种机制允许通过运行的 MCP 服务器检索凭证,而无需使用本地 CLI。 即使AI代理使用 Keeper 的 CLI 工具,所有操作都将受到基于角色的访问控制和审计日志的约束,就像人类用户一样。 Keeper Security 的AI和威胁分析总监 Jeremy London 评论道: 「开发速度和安全性并非相互排斥。Agent Kit 将AI从单纯的对话工具演变为保护安全边界的合作伙伴。通过在需要时安全地使用凭证,而无需直接处理它们,它显著降低了现代开发环境中的主要风险。」 Agent Kit 在 Apache 2.0 许可证下开源。可从 Keeper Security 官方 GitHub 以及 Claude 和 Cursor 市场获取。 关于 Keeper Security Keeper Security 是一家快速成长的网络安全软件公司,为全球150多个国家/地区的广泛企业和用户提供保护。它以零知识和零信任为基础,是为所有IT环境设计的安全先驱。其旗舰产品 KeeperPAM® 是一个由AI驱动的云原生平台,可保护用户、设备和整个基础设施免受网络攻击。 在特权访问管理(PAM)领域,Keeper Security 在 Gartner 的「Magic Quadrant」中获得认可。