# 2026年3月 ## **KeeperシークレットマネージャーCLI 1.3.0** 本アップデートでは、Keeperデバイスの識別情報を保護するため、OS標準のセキュアなプロファイル保存機能を利用したセキュリティが強化されました。この機能は、対応するWindows、macOS、Linuxデバイスでデフォルトで有効化されています。 > **互換性に影響する変更** サポートされるPythonの最小バージョンが**3.10**に引き上げられました (従来は3.7)。Python 3.7~3.9をご利用の場合は、`v1.2.0` の継続利用を推奨します。 > **互換性に影響する変更** `boto3` はデフォルトでインストールされなくなりました。AWS同期をご利用の場合は、以下の追加パッケージをインストールしてください。\ > `pip install keeper-secrets-manager-cli[aws]` * **KSM-800:** CLI設定にOS標準のキーチェーンストレージを追加。 * 新しいプロファイルは、デフォルトでOSのキーチェーン (macOS Keychain、Windows Credential Manager、Linux Secret Service) に設定を保存。 * 既存の `keeper.ini` プロファイルは移行なしで引き続き利用可能。 * ファイルベースの保存を明示的に使用するための `--ini-file` フラグを追加。 * キーリングサポートのインストール:\ `pip install keeper-secrets-manager-cli[keyring]` * その他の修正・改善 * ワンタイムトークンの適用前に、プロファイル名を `[a-zA-Z0-9_-]{1,64}` 形式で検証。 * キーリング読み込み時にSHA-256による整合性チェックを実施し、明確なエラーと復旧手順を表示。 * キーリングが空で `keeper.ini` が存在する場合、標準エラー出力に警告を表示。 * LinuxでSecret Serviceが利用できない場合、`keeper.ini` へ安全にフォールバック。 * `--ini-file` フラグがすべてのプロファイルおよび設定サブコマンドで有効になり、非AWSプロファイルでは `boto3` が不要に。 * **KSM-810:** `ksm profile delete ` コマンドを追加。 * **KSM-820:** `ksm secret get --json` の出力で、カスタムフィールドを `"custom"` キー配下に変更 (従来は `"custom_fields"`)。V3レコード形式に準拠。 * **KSM-818:** `click>=8.2` 環境で `ksm shell` がクラッシュする不具合を修正。 * **KSM-702:** レコード作成時のペイロードに常に `custom: []` を含めるよう変更 (従来は未設定時に省略)。 * **KSM-691:** `keeper.ini` のファイル権限を所有者のみ (0600) に制限。 * **依存関係の更新:** `keeper-secrets-manager-core` を `>=17.2.0` に更新。`keeper-secrets-manager-helper` を `>=1.1.0` に更新。 #### **セキュリティ更新** * **KSM-761:** CVE-2026-23949 (jaraco.contextのパストラバーサル脆弱性) を修正。 #### **リンク** * [KSM CLIドキュメント](https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/secrets-manager/secrets-manager-command-line-interface) * [PyPIパッケージ](https://pypi.org/project/keeper-secrets-manager-cli/) * [Docker Hub](https://hub.docker.com/r/keeper/keeper-secrets-manager-cli/tags?name=1.3.0) * [Docker Hub (Alpine)](https://hub.docker.com/r/keeper/keeper-secrets-manager-cli-alpine/tags?name=1.3.0) * [GitHubリリース](https://github.com/Keeper-Security/secrets-manager/releases/tag/ksm-cli-v1.3.0) *** ## Ansible Integration 1.4.0 > **互換性に影響する変更** サポートされるPythonの最小バージョンが**3.9**に引き上げられました (従来は3.7)。Python 3.7~3.8をご利用の場合は、`v1.3.0` の継続利用を推奨します。 * **KSM-811:** 最小Pythonバージョンを3.7から3.9へ引き上げ。 * `keeper-secrets-manager-core` を `>=17.2.0` に更新。 * `keeper-secrets-manager-helper` を `>=1.1.0` に更新。 * `importlib_metadata` のバックポートを廃止し、標準ライブラリの `importlib.metadata` に置き換え。 * **KSM-816:** 対象の共有フォルダにレコードが存在しない場合に、`keeper_create` が失敗する不具合を修正。 * **KSM-827:** Ansible Automation Platformに必要なシステムパッケージが不足していたTower Execution EnvironmentのDockerイメージの不具合を修正。 * EEイメージに `openssh-clients`、`sshpass`、`rsync`、`git` を追加。 * `[dumb-init] ssh agent: No such file or directory` の起動エラーを解消。 #### リンク * [Ansible連携ドキュメント](https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/secrets-manager/integrations/ansible) * [PyPIパッケージ](https://pypi.org/project/keeper-secrets-manager-ansible/1.4.0/) * [Ansible Galaxy](https://galaxy.ansible.com/ui/repo/published/keepersecurity/keeper_secrets_manager/) * [Docker Hub](https://hub.docker.com/r/keeper/keeper-secrets-manager-tower-ee/tags) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/release-notes/enterprise/keeper-secrets-manager/2026-nian/march-2026.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.