1密碼·光標協作…開啟AI開發環境中的安全自動化時代

開發安全管理專業公司1Password與AI程式碼編輯器Cursor攜手，宣布推出新的集成功能。透過此次合作，兩家公司提出了一種在AI開發環境中也能安全處理機密值的方式，為開發者在保障安全的前提下快速展開工作奠定了基礎。

此次集成的核心是一種被稱為“鉤子腳本”的自動化工具。該功能使得Cursor的AI代理在執行任務時，能夠透過1Password的環境配置功能，僅在運行時安全地取得所需的憑證資訊。這消除了開發者對敏感資訊進行硬編碼或將之長期存放在磁碟中的風險，同時也防止了AI工具無限制存取非公開資訊的危險。

1Password方面表示：“現在開發者可以在撰寫程式碼的同時自動確保安全。我們希望在AI開發步入正軌之際，推廣‘安全是必備要素’這一理念。”實際上，使用Cursor的開發者可以在專案或使用者層級配置hooks.json檔案，以定義在哪個工作階段執行何種存取策略。這些設定可以輕鬆應用，而無需更改1Password現有的安全策略或使用者權限。

此外，本次集成設計確保所有機密均以加密狀態管理，絕不存放明文金鑰或硬編碼的環境變數。當Cursor代理需要進行API呼叫或命令執行等需要身份驗證的操作時，1Password只會在預定義條件下，獲得使用者批准後提供必要資訊。

兩家公司計畫未來進一步擴展集成功能。計畫中的更新包括機密輪換自動化、模型上下文協議擴展以及存取控制策略的強化等，旨在為開發團隊提供更強的透明度和審計功能。

1Password強調：“安全不應是事後管理事項，而應是內建於AI開發流程的基礎要素。”與Cursor的集成，在AI輔助程式碼撰寫的時代，為企業最擔憂的資訊洩露問題提供了可最小化風險的解決方案，這對整個產業具有重大啟示意義。