由日本1Password公司运营的密码管理服务「1Password」于5月20日(当地时间)宣布,已成为OpenAI编码代理「Codex」的“可信访问层”(trusted access layer)。这意味着「1Password」能够在不将「Codex」所需的API密钥和认证信息传递给「Codex」上下文的情况下,安全地管理这些敏感信息。
以「Codex」为代表的AI编码代理发展迅速,如今不仅能生成代码,还能执行代码、进行测试、部署到生产环境,甚至操作数据库。然而,将执行这些操作所需的API密钥和认证信息直接交给AI,存在较高的信息泄露风险,同时也增加了企业环境中的审计难度。
基于“代理是执行者,而非机密信息的保管者”这一原则,「1Password Environments」应运而生。其工作机制大致如下:
- 开发者向代理下达任务指令,代理执行相应操作
- 需要API密钥或认证信息的任务通过本地MCP服务器委托给「1Password」处理
- 认证和权限检查由「1Password」负责,且在执行时需用户授权,代理无法自行绕过
- 执行代码时所需的机密信息由「1Password」直接注入进程,信息仅存在于内存中,不会被保存,代理基本无法接触到这些数据
开发者如果在代码仓库中以明文保存了密钥,可以让「Codex」扫描并将其迁移到「1Password」,并替换为引用方式。未来「Codex」将不再直接处理密钥,这样可以防止机密信息在仓库中被公开或通过AI泄露。同时,密钥的集中管理提升了审计能力,使安全团队能够在不影响开发者便利性的前提下进行安全检查。
