1密码·光标协作…开启AI开发环境中的安全自动化时代

开发安全管理专业公司1Password与AI代码编辑器Cursor携手，宣布推出新的集成功能。通过此次合作，两家公司提出了一种在AI开发环境中也能安全处理机密值的方式，为开发者在保障安全的前提下快速开展工作奠定了基础。

此次集成的核心是一种被称为“钩子脚本”的自动化工具。该功能使得Cursor的AI代理在执行任务时，能够通过1Password的环境配置功能，仅在运行时安全地获取所需的凭证信息。这消除了开发者对敏感信息进行硬编码或将之长期存储在磁盘中的风险，同时也防止了AI工具无限制访问非公开信息的危险。

1Password方面表示：“现在开发者可以在编写代码的同时自动确保安全。我们希望在AI开发步入正轨之际，推广‘安全是必备要素’这一理念。”实际上，使用Cursor的开发者可以在项目或用户级别配置hooks.json文件，以定义在哪个工作阶段执行何种访问策略。这些设置可以轻松应用，而无需更改1Password现有的安全策略或用户权限。

此外，本次集成设计确保所有机密均以加密状态管理，绝不存储明文密钥或硬编码的环境变量。当Cursor代理需要进行API调用或命令执行等需要身份验证的操作时，1Password只会在预定义条件下，获得用户批准后提供必要信息。

两家公司计划未来进一步扩展集成功能。计划中的更新包括机密轮换自动化、模型上下文协议扩展以及访问控制策略的强化等，旨在为开发团队提供更强的透明度和审计功能。

1Password强调：“安全不应是事后管理事项，而应是内置于AI开发流程的基础要素。”与Cursor的集成，在AI辅助代码编写的时代，为企业最担忧的信息泄露问题提供了可最小化风险的解决方案，这对整个行业具有重大启示意义。