Hush：AIエージェントが秘密情報を見ずに使えるようにする

AIエージェントが開発ワークフローで重要な役割を果たすようになるにつれ、APIキーやアクセストークンなどの機密情報を安全に管理することが喫緊の課題となっています。従来の方法ではエージェントが秘密情報を平文で直接読み取る必要があり、その結果、ログや会話履歴、バージョン管理システムに秘密情報が漏洩するリスクがありました。

この問題を解決するために生まれたのが、オープンソースツールの Hush です。Hush の基本原則は「エージェントに秘密情報の平文を見せない」こと。秘密情報はOSネイティブのキーチェーンに安全に保存されます。macOSではKeychain、Linuxではlibsecret（secret-tool）、WindowsではDPAPI（PowerShell経由）を使用します。

エージェントが秘密情報を必要とするとき、あらかじめ値を読み取る必要はありません。代わりに hush inject コマンドを使い、秘密情報を環境変数として実行中の子プロセスに注入します。エージェントは環境変数名だけを知っており、実際の値は知りません。秘密情報がメモリ上で生存する時間はごく短く、標準出力やログに出力されることもありません。

Hush のインストールは GitHub リポジトリのクローンまたは npm のグローバルインストールで簡単に完了します。Claude Code などの特定のエージェントでは、スキルとして自動読み込みも可能です。コマンドラインインターフェースには、ユーザーが貼り付けた秘密情報を保存する hush set（入力は非表示でエージェントは見えない）、ランダムな秘密情報を生成して保存する hush mint、秘密情報の名前のみを一覧表示する hush list、名前を変更する hush rename などがあります。

Hush は悪意のあるシステムレベルの攻撃に対抗するようには設計されていません。主に「意図せざる漏洩」を防ぐためのもので、エージェントが自身の会話履歴に秘密情報を記録してしまうのを防ぎます。そのため、Hush を真の暗号化保管庫の代わりとして使うべきではないと作者は明言しており、定期的なキーチェーンのバックアップや、専門のシークレット管理サービスへの同期を推奨しています。

現在 Hush は GitHub で 2 つのスターを獲得しており、主に Shell と PowerShell で記述されています。AI コーディングアシスタントと組み合わせて、APIキーを頻繁にコマンドに注入する必要がある開発者に特に適しています。Hush は MIT ライセンスで公開されており、コミュニティによる採用と改善を歓迎しています。