Keeper Security 宣布推出「Agent Kit」以確保AI開發工作流程安全
Keeper Security APAC 宣布推出「Agent Kit」,這是一個確保AI開發工作流程安全的解決方案。它使AI代理能夠安全地管理特權憑證,從而降低開發過程中敏感資訊洩露的風險。
📋 文章處理履歷
- 📰 發表: 2026年4月30日 18:00
- 🔍 收集: 2026年4月30日 09:31
- 🤖 AI分析完成: 2026年4月30日 09:41(收集後10分鐘)
Keeper Security APAC 株式会社(亞太區總部:東京,執行長兼共同創辦人:Darren Guccione,以下簡稱「Keeper」),一家以零信任和零知識為基礎的身份安全和特權存取管理(PAM)聞名的網路安全供應商,宣布推出「Agent Kit」,該工具可在AI開發環境中安全地自動化工作。
Agent Kit 是一組功能,可將 Keeper Secrets Manager 和 Commander 直接與 Claude Code、Cursor、Codex 和 GitHub Copilot 等領先的AI編碼代理整合。它能夠安全地自動化安全設定和管理任務。
近年來,許多企業將AI代理整合到其開發流程中,但也浮現了新的挑戰。其中一個特別的問題是特權憑證殘留在AI提示歷史中的風險。傳統上,開發人員必須在聊天介面中輸入API金鑰和資料庫憑證,以便AI代理執行基礎設施操作。這種做法可能導致敏感資訊儲存在外部日誌或訓練資料中。
Agent Kit 解決了這個問題。AI代理直接利用 Keeper 的 CLI 工具(Commander 和 Keeper Secrets Manager CLI),在開發人員的已驗證會話中執行命令。這使得處理敏感資訊而不會將其暴露於外部成為可能。
Keeper Security 的技術長兼共同創辦人 Craig Lurey 表示:
「Agent Kit 為AI代理應如何安全地與企業關鍵數據互動設定了標準。代理在本地使用加密的CLI工具,並在開發人員自己的已驗證會話中進行處理。這種機制在保持零知識原則的同時,實現了AI驅動的開發。」
該套件針對現代開發工作流程進行了優化,主要提供以下功能:
- 安全憑證檢索
利用 keeper-secrets 技能將憑證注入本地環境。敏感資訊絕不會顯示在聊天螢幕上。
- 自動化保險庫管理
keeper-admin 技能透過 Commander 實現用戶和團隊管理以及審計合規性。
- 自動化配置
keeper-setup 技能用於自動建立 Keeper 的安全環境。這確保了新專案從初始階段就處於安全狀態。
此外,對於使用託管或整合AI環境的團隊,還提供了模型上下文協議(MCP)伺服器整合(兼容 Docker 和 Node 配置)。這種機制允許透過運行的 MCP 伺服器檢索憑證,而無需使用本地 CLI。
即使AI代理使用 Keeper 的 CLI 工具,所有操作都將受到基於角色的存取控制和審計日誌的約束,就像人類用戶一樣。
Keeper Security 的AI和威脅分析總監 Jeremy London 評論道:
「開發速度和安全性並非相互排斥。Agent Kit 將AI從單純的對話工具演變為保護安全邊界的合作夥伴。透過在需要時安全地使用憑證,而無需直接處理它們,它顯著降低了現代開發環境中的主要風險。」
Agent Kit 在 Apache 2.0 許可證下開源。可從 Keeper Security 官方 GitHub 以及 Claude 和 Cursor 市場獲取。
關於 Keeper Security
Keeper Security 是一家快速成長的網路安全軟體公司,為全球150多個國家/地區的廣泛企業和用戶提供保護。它以零知識和零信任為基礎,是為所有IT環境設計的安全先驅。其旗艦產品 KeeperPAM® 是一個由AI驅動的雲原生平台,可保護用戶、設備和整個基礎設施免受網路攻擊。
在特權存取管理(PAM)領域,Keeper Security 在 Gartner 的「Magic Quadrant」中獲得認可。
Agent Kit 是一組功能,可將 Keeper Secrets Manager 和 Commander 直接與 Claude Code、Cursor、Codex 和 GitHub Copilot 等領先的AI編碼代理整合。它能夠安全地自動化安全設定和管理任務。
近年來,許多企業將AI代理整合到其開發流程中,但也浮現了新的挑戰。其中一個特別的問題是特權憑證殘留在AI提示歷史中的風險。傳統上,開發人員必須在聊天介面中輸入API金鑰和資料庫憑證,以便AI代理執行基礎設施操作。這種做法可能導致敏感資訊儲存在外部日誌或訓練資料中。
Agent Kit 解決了這個問題。AI代理直接利用 Keeper 的 CLI 工具(Commander 和 Keeper Secrets Manager CLI),在開發人員的已驗證會話中執行命令。這使得處理敏感資訊而不會將其暴露於外部成為可能。
Keeper Security 的技術長兼共同創辦人 Craig Lurey 表示:
「Agent Kit 為AI代理應如何安全地與企業關鍵數據互動設定了標準。代理在本地使用加密的CLI工具,並在開發人員自己的已驗證會話中進行處理。這種機制在保持零知識原則的同時,實現了AI驅動的開發。」
該套件針對現代開發工作流程進行了優化,主要提供以下功能:
- 安全憑證檢索
利用 keeper-secrets 技能將憑證注入本地環境。敏感資訊絕不會顯示在聊天螢幕上。
- 自動化保險庫管理
keeper-admin 技能透過 Commander 實現用戶和團隊管理以及審計合規性。
- 自動化配置
keeper-setup 技能用於自動建立 Keeper 的安全環境。這確保了新專案從初始階段就處於安全狀態。
此外,對於使用託管或整合AI環境的團隊,還提供了模型上下文協議(MCP)伺服器整合(兼容 Docker 和 Node 配置)。這種機制允許透過運行的 MCP 伺服器檢索憑證,而無需使用本地 CLI。
即使AI代理使用 Keeper 的 CLI 工具,所有操作都將受到基於角色的存取控制和審計日誌的約束,就像人類用戶一樣。
Keeper Security 的AI和威脅分析總監 Jeremy London 評論道:
「開發速度和安全性並非相互排斥。Agent Kit 將AI從單純的對話工具演變為保護安全邊界的合作夥伴。透過在需要時安全地使用憑證,而無需直接處理它們,它顯著降低了現代開發環境中的主要風險。」
Agent Kit 在 Apache 2.0 許可證下開源。可從 Keeper Security 官方 GitHub 以及 Claude 和 Cursor 市場獲取。
關於 Keeper Security
Keeper Security 是一家快速成長的網路安全軟體公司,為全球150多個國家/地區的廣泛企業和用戶提供保護。它以零知識和零信任為基礎,是為所有IT環境設計的安全先驅。其旗艦產品 KeeperPAM® 是一個由AI驅動的雲原生平台,可保護用戶、設備和整個基礎設施免受網路攻擊。
在特權存取管理(PAM)領域,Keeper Security 在 Gartner 的「Magic Quadrant」中獲得認可。