ローカル環境で安全にAIエージェントにクレデンシャルを渡す方法をパターン化しました。その一つの実装例です
と言うかOpenAIもAnthropicもドキュメントに書いてあるよ。
AIを「エージェント」と見るなら、ヒトと同様にある程度は信頼するしかないってことかな…
プロンプトインジェクションで秘密情報がガバるリスクを考えると、AIにどこまで権限渡すか悩みどころだわな
agentに認証情報を渡したい時ってどんなケースがあるんだろう?.envに設定があるかどうかを検証するのは別の方法の方が筋が良さそう。ホントに値が必要であれば、記事のやり方だと無理な気がする
決済情報レベルのことやSDKを触り始める段階は、権限を持った決定論的なシステムを作って Skill や Hook のように操作するほうが筋が良い気はする
どっちかというと、1Password で管理しなきゃいけない情報を AI に渡している時点で、このリスクは背負いきれるのか。という事を考えるべきかなと思っている。
Claudeに限らないんだが、ブラウザで自動化するためのアカウント情報とか、決済情報とか、たとえローカルでも渡したくない。(自作プログラムでも青天井の設定にしたことはない) こんな時代に生まれなくてよかった。
究極 .env にせよ 1password にせよ、プロンプトインジェクションのリスクもあるAIエージェントに預けるの怖いって話になっちゃうのよな
リスクを分散させる意味では有用だし、長い実績あるもんなあ。
付き添い駆動
AIエージェントに認証情報を安全に渡したい:1Passwordで試して、用途で使い分けに着地した話 - プログラマでありたい
ローカル環境で安全にAIエージェントにクレデンシャルを渡す方法をパターン化しました。その一つの実装例です
と言うかOpenAIもAnthropicもドキュメントに書いてあるよ。
AIを「エージェント」と見るなら、ヒトと同様にある程度は信頼するしかないってことかな…
プロンプトインジェクションで秘密情報がガバるリスクを考えると、AIにどこまで権限渡すか悩みどころだわな
agentに認証情報を渡したい時ってどんなケースがあるんだろう?.envに設定があるかどうかを検証するのは別の方法の方が筋が良さそう。ホントに値が必要であれば、記事のやり方だと無理な気がする
決済情報レベルのことやSDKを触り始める段階は、権限を持った決定論的なシステムを作って Skill や Hook のように操作するほうが筋が良い気はする
どっちかというと、1Password で管理しなきゃいけない情報を AI に渡している時点で、このリスクは背負いきれるのか。という事を考えるべきかなと思っている。
Claudeに限らないんだが、ブラウザで自動化するためのアカウント情報とか、決済情報とか、たとえローカルでも渡したくない。(自作プログラムでも青天井の設定にしたことはない) こんな時代に生まれなくてよかった。
究極 .env にせよ 1password にせよ、プロンプトインジェクションのリスクもあるAIエージェントに預けるの怖いって話になっちゃうのよな
リスクを分散させる意味では有用だし、長い実績あるもんなあ。
付き添い駆動