2026年4月

Go SDK 1.7.0

互換性に影響する変更

Go 1.16が必須に: 最低対応バージョンがGo 1.16に引き上げられました (従来は1.14)。go.mod およびCI/CD環境の更新が必要です。

復号失敗時の挙動変更: NewRecordFromJson、NewFolderFromJson、NewKeeperFolder、NewKeeperFileFromJson は復号に失敗した場合、空のオブジェクトではなく nil を返すようになりました。利用時はnilチェックを行ってください。

HTTPエラー形式の変更: JSON処理における GetSecrets/PostQuery のエラーに HTTPStatus=N が含まれるようになりました。err.Error() の文字列判定ではなく、 errors.As(err, &khe) を使用してください。(KSM-919)

新機能

• KSM-532: HTTPプロキシを ClientOptions.ProxyUrl で指定可能に。ProxyUrl 未設定時は HTTPS_PROXY および HTTP_PROXY 環境変数が使用されます。

• KSM-565: リージョンプレフィックス（US:、EU:、AU:、GOV:、JP:、CA:）付きのKSMトークンでサーバーホスト名が自動設定されるよう更新。

• KSM-583: SetNotes がアップサートに対応。notesフィールドが存在しない場合は作成し、何も行わずに終わる挙動を解消。

• KSM-616: 非推奨の ioutil 依存を削除。最低対応Goバージョンを1.16に引き上げました (従来は1.14)。

• KSM-626: GraphSyncのリンク共有に対応。

• KSM-632: SaveWithOptions の UpdateOptions.LinksToRemove により、レコードからファイル添付リンクを削除可能に。

• KSM-745: Gov Cloud Dev環境向けにトランスミッション公開鍵 #18を追加。

バグ修正

• KSM-663: 不正なボルトデータ (壊れたレコード、ファイル、フォルダ) でSDKがクラッシュする不具合を修正。一部のエントリが復号できない場合でも有効なデータは返されるようになりました。

• KSM-665: GetSecrets/PostQuery のHTTPエラーが *core.KeeperHTTPError として返されるよう修正。StatusCode、ResultCode、Message は errors.As で取得可能。JSONエラーパスにおけるエラー文字列に HTTPStatus=N が含まれるようになり、非JSONパスと一致しました。

• KSM-701: 構成ファイルをパーミッション 0600 で作成し、他のローカルユーザーがKSM認証情報を読み取れないように変更。

• KSM-736: KSMアプリが同一レコードとそのショートカットの両方にアクセスできる場合でも、ノーテーション参照が重複UIDエラーで失敗しないよう修正。

• KSM-756: 共有フォルダ内のレコードがフォルダ鍵ではなくアプリ鍵で復号され、フィールド値が空になる不具合を修正。正しいフォルダ鍵で復号されるようになりました。

• KSM-826: カスタムフィールドを設定していない場合も RecordCreate が常に "custom": [] を出力し、一部サーバー構成でレコード作成が失敗する不具合を修正。

セキュリティ更新

• KSM-701: 構成ファイルが 0600 パーミッションで作成されるよう更新。同一マシン上の他のローカルユーザーによる認証情報へのアクセスを防止します。

リンク

• pkg.go.dev

• GitHubリリース

KeeperシークレットマネージャーTerraformプロバイダ 1.3.0

• KSM-871: 全25種類のレコードタイプ向けにエフェメラルリソースを追加 (Terraform 1.10以上が必要)。

  • シークレットをステートから除外するため、data ソースの代わりに ephemeral "secretsmanager_<type>" ブロックを使用。

  • ログイン、住所、ファイル、銀行口座、SSHキー、PAMリソースなど、すべてのレコードタイプで利用可能。

  • 既存のリソースおよびデータソースは後方互換性を維持。

• KSM-388: 22種類の互換リソースで、ユーザー定義の custom フィールドをサポート。

• KSM-871: secretsmanager_pam_remote_browser リソース、データソース、およびエフェメラルリソースを追加。完全なCRUDライフサイクルおよびインポートに対応。

• KSM-885: Alpine Linuxおよびmuslベースのコンテナとの互換性を文書化。すべてのバイナリは静的コンパイルされ、Cライブラリへの依存はなくなりました。

• プロバイダの credential 属性を機密としてマーク。エフェメラルリソースにnilチェックを追加。到達不能なフィールド参照に対して警告を表示。

注: エフェメラルリソースにはTerraform 1.10以上が必要です。既存のリソースおよびデータソースは、サポート対象のすべてのTerraformバージョンで引き続き完全に互換します。

リンク

• Terraform Registry

• GitHubリポジトリ

Python SDK 17.2.1

• KSM-900: IL5リージョンのサポートを追加。

ヘルパーパッケージ:

• 1.1.1: 依存要件を keeper-secrets-manager-core>=17.2.1 以上に引き上げ。

リンク

• PyPIコアパッケージ

• PyPIヘルパーパッケージ

.NET SDK 17.1.2

• KSM-843: LocalConfigStorage.SaveToFile() で ObjectDisposedException が発生し、構成の書き込みが完了しない不具合を修正。

• KSM-822: レコード作成時のペイロードに常に custom: [] を含めるよう変更し、一部のサーバー構成での作成失敗を解消。

• KSM-864: required、privacyScreen、enforceGeneration フィールドに整数値が含まれる場合に GetSecrets がレコードを黙って破棄しなくなるよう修正。

• KSM-865: DownloadThumbnail がフルファイルではなくサムネイルを正しく取得するよう修正。

• KSM-873: Get-SecretInfo が Get-Secret と正しく対応する名前を返すよう変更。https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/secrets-manager/developer-sdk-library/powershellに記載の一覧取得後に取得するワークフローが想定どおり動作。

• KSM-863: 同梱システムDLLの競合によりPowerShellモジュールのインポートに失敗する不具合を修正。

• KSM-874: 未実装で呼び出し時にハードエラーとなっていた Set-KeeperVault をPowerShellモジュールのマニフェストから削除。

• KSM-875: フィールド値が空または欠落しているレコードで FieldValue<T>() が例外を投げる不具合を修正。

リンク

• NuGetパッケージ

• PowerShell Gallery

KSM GitHub Action v1.3.0

• KSM-641: Keeperボルトへ値を書き戻す < 演算子を追加。

  • パイプラインで認証情報を生成して保持できるようになり、消費のみに限らなくなりました。

• KSM-872: 構造化フィールド値 (SSHキー、ホストエントリ、電話番号など) を正しく取得。

  • 従来はこれらのフィールドが文字化けするか利用できない出力となっていました。

セキュリティ更新

• setSecret() によりGitHub Actionsのログ上で格納値をマスク。

• ファイル書き込みパスを GITHUB_WORKSPACE 境界内に検証 (パストラバーサル対策)。

• 機微なフィールドタイプ (fileRef、passkey、recordRef) を直接の変更から保護。

リンク

• GitHub Marketplace

• リリース v1.3.0

JavaScript GCP KMS Storage 1.0.0

• KSM-704: GCP Cloud Key Managementを用いてKSMの構成ファイルを暗号化および復号できるよう更新。対称鍵および非対称鍵、サービスアカウント認証情報またはアプリケーション既定認証、キーローテーション、構成のエクスポートに対応しました。

セキュリティ更新

• @google-cloud/kmsを5.2.1にアップグレード。CVE-2025-65945に対応。

• pinoをv10にアップグレード。CVE-2025-57319に対応。

リンク

• KeeperシークレットマネージャーJavaScript SDK

• Google Cloud鍵暗号化に関するドキュメント

• NPMパッケージ

JavaScript Oracle KMS Storage 1.0.0

• KSM-705: Oracle Cloud Infrastructure (OCI) Vaultを用いてKSMの構成ファイルを暗号化および復号できるよう更新。AES対称鍵およびRSA非対称鍵、OCI構成ファイル認証、キーローテーション、構成のエクスポートに対応しました。

セキュリティ更新

• oci-commonおよびoci-keymanagementを2.127.0にアップグレード。CVE-2026-4800およびCVE-2026-2950に対応。

• pinoをv10にアップグレード。CVE-2025-57319に対応。

リンク

• KeeperシークレットマネージャーJavaScript SDK

• OCI Vault暗号化に関するドキュメント

• NPMパッケージ

JavaScript AWS KMS Storage 1.0.0

• KSM-703: AWS KMSを用いてKSMの構成ファイルを暗号化および復号できるよう更新。対称鍵およびRSA非対称鍵、明示的な認証情報または環境ベースのAWS認証、キーローテーション、構成のエクスポートに対応しました。

セキュリティ更新

• pinoをv10にアップグレード。CVE-2025-57319 (fast-redact、深刻度 HIGH)に対応。

リンク

• KeeperシークレットマネージャーJavaScript SDK

• AWS KMS暗号化に関するドキュメント

• NPMパッケージ

JavaScript Azure Key Vault Storage 1.0.0

• KSM-706: Azure Key Vaultを用いてKSMの構成ファイルを暗号化および復号できるよう更新。RSAキー、明示的な認証情報または環境ベースのDefaultAzureCredential、キーローテーション、構成のエクスポートに対応しました。

セキュリティ更新

• pinoをv10にアップグレード。CVE-2025-57319 (fast-redact、深刻度 HIGH)に対応。

• jwsをv3.2.3にアップグレード。CVE-2025-65945 (深刻度 HIGH)に対応。

リンク

• KeeperシークレットマネージャーJavaScript SDK

• Azure Key Vault暗号化に関するドキュメント

• NPMパッケージ