1Password(ワンパスワード)は、開発者向けセキュリティー機能がAI開発者にとってより利用しやすくなったと発表した。デスクトップアプリのサイドバーに開発者ツールが表示され、シークレット管理をより簡単に導入できるようになった。
同社はこの措置を、AIツールを使ってアプリを開発する非伝統的な開発者(デザイナー、アナリスト、創業者、運用スタッフなど)の増加に対応するものだと説明した。こうした開発者は、認証情報を.envファイル、チャットメッセージ、スクリプト、メモなどに安全でない方法で保存することが多い。同社は、こうした慣行によって、実際のAPIキー、トークン、SSHキーが複数のマシンやコードベースに散在し、認証情報の拡散を招くと指摘した。
開発者向けの組み込み機能には、SSH Agent、コマンドラインインターフェイス、SDK、環境、サービスアカウント、シークレット参照などが含まれている。1Passwordは、これらのコンポーネントにより、アプリケーション、スクリプト、AI支援ワークフローがシークレットをハードコーディングするのではなく、実行時に取得できること、また、サービスアカウントを自動化に使って個人認証情報の共有を回避できることを強調した。CLIとSDKは、後付けではなく、構築プロセスの一部として安全なアクセスを可能にするものとして説明された。
今回の変更により、開発者ツールがデスクトップのサイドバーに全てのユーザーに表示されるようになり、既存のブラウザー拡張機能と同様の操作感を実現した。ドキュメントはタスクに特化したクイックスタートガイドとワークフロープレーブックに再編成され、開発者のオンボーディングと管理者の展開のためのパスがそれぞれ用意されている。新しいガイドでは、SSHやGit、開発者シークレット、デプロイメント、AIアクセス、統合構築など、一般的な設定とワークフローについて解説している。管理者は、これらの機能が組織全体でどのように使用されるかを完全に制御できると報告されている。
推奨される実用的なユースケースとしては、SSHキーをディスクに書き込まずに保存して使うこと、環境変数やシークレット参照を使ってコードや.envファイルから機密情報を排除すること、認証情報を公開せずにCI/CDパイプラインに接続することなどが挙げられる。同社は、CLIとSDKを使用すれば、AI支援ビルドワークフローからでも実行時に認証情報を取得できること、またサービスアカウントが自動化シナリオをサポートしていることを強調した。全ての開発者ツールは既存のサブスクリプションに含まれており、追加の購入や導入は不要であると説明された。
この発表では、スピードを優先する開発者にとって安全な開発経路をデフォルトにするための取り組みとして位置付けられており、プロトタイプは本番環境への移行後も有効な認証情報を長期間残してしまうことが多いと警告している。開発者認証情報のセキュリティーに関するライブウェビナーが6月11日に予定されており、シークレット管理をワークフローに統合する方法を検討しているチーム向けに、新しいクイックスタートガイドが提供されている。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
