Postman представил Passport для безопасного управления API-ключами агентов

Postman анонсировал инструмент Passport, предназначенный для защиты доступа к API в условиях роста агентных систем. Решение позволяет централизованно управлять секретами и правами доступа, минимизируя риски утечек при автоматизированном взаимодействии ИИ-агентов с внешними сервисами. Система обеспечивает безопасное хранение учетных данных и контроль их использования в динамических средах разработки.

С развитием агентных архитектур количество API-вызовов, совершаемых автономными системами, кратно возрастает. Традиционные методы управления ключами, такие как жестко закодированные переменные окружения, становятся уязвимыми точками. Passport интегрируется в существующие рабочие процессы Postman, позволяя командам внедрять политики безопасности, которые ограничивают область действия ключей и время их жизни, адаптируясь под требования агентных рабочих процессов.

Инструмент фокусируется на концепции «безопасности по умолчанию» для разработчиков, создающих сложные цепочки вызовов. Вместо передачи мастер-ключей агенты получают доступ к ограниченным сессионным токенам. Это снижает потенциальный ущерб в случае компрометации отдельного агента или ошибки в его логике, обеспечивая прозрачный аудит всех операций, выполненных в рамках агентных взаимодействий.

Ключевые факты

• Passport обеспечивает централизованное хранение и ротацию секретов для предотвращения утечек в агентных системах.
• Система поддерживает гранулярное управление правами доступа, ограничивая возможности агентов при обращении к API.
• Инструмент автоматизирует выдачу временных токенов, заменяя использование долгоживущих статических ключей.
• Решение направлено на устранение рисков безопасности, связанных с масштабированием автономных ИИ-агентов в корпоративной инфраструктуре.