dkfj https://blog.hatena.ne.jp/dkfj/ プログラマでありたい https://blog.takuros.net/ Claude Code のような AI エージェントに本格的に作業を任せようとすると、AWS の操作、外部 API への呼び出し、決済処理など、認証情報を渡す場面が増えてきます。 ただし、AI に認証情報をそのまま読める状態で渡すのは危険です。bash 経由で外に出されたり、ログに残ったり、indirect prompt injection で使えと命令されたりすれば、秘密値はあっさり漏れます。 そこで、AI には認証情報そのものを渡さず、必要な操作だけを実行させる仕組みを作れないかと考え始めました。設計の選択肢を整理すると、AI への認証情報の渡し方は大きく4段階に分かれます。 AIエージェ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.takuros.net%2Fentry%2F2026%2F05%2F05%2F151623" title="AIエージェントに認証情報を安全に渡したい：1Passwordで試して、用途で使い分けに着地した話 - プログラマでありたい" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/dkfj/20260505/20260505130034.png Hatena Blog https://hatena.blog 2026-05-05 15:16:23 rich https://blog.takuros.net/entry/2026/05/05/151623 1.0 100%