2026年3月
2026年3月のSDKおよび統合機能の更新
KeeperシークレットマネージャーCLI 1.3.0
本アップデートでは、Keeperデバイスの識別情報を保護するため、OS標準のセキュアなプロファイル保存機能を利用したセキュリティが強化されました。この機能は、対応するWindows、macOS、Linuxデバイスでデフォルトで有効化されています。
互換性に影響する変更 サポートされるPythonの最小バージョンが3.10に引き上げられました (従来は3.7)。Python 3.7~3.9をご利用の場合は、
v1.2.0の継続利用を推奨します。
互換性に影響する変更
boto3はデフォルトでインストールされなくなりました。AWS同期をご利用の場合は、以下の追加パッケージをインストールしてください。pip install keeper-secrets-manager-cli[aws]
KSM-800: CLI設定にOS標準のキーチェーンストレージを追加。
新しいプロファイルは、デフォルトでOSのキーチェーン (macOS Keychain、Windows Credential Manager、Linux Secret Service) に設定を保存。
既存の
keeper.iniプロファイルは移行なしで引き続き利用可能。ファイルベースの保存を明示的に使用するための
--ini-fileフラグを追加。キーリングサポートのインストール:
pip install keeper-secrets-manager-cli[keyring]その他の修正・改善
ワンタイムトークンの適用前に、プロファイル名を
[a-zA-Z0-9_-]{1,64}形式で検証。キーリング読み込み時にSHA-256による整合性チェックを実施し、明確なエラーと復旧手順を表示。
キーリングが空で
keeper.iniが存在する場合、標準エラー出力に警告を表示。LinuxでSecret Serviceが利用できない場合、
keeper.iniへ安全にフォールバック。--ini-fileフラグがすべてのプロファイルおよび設定サブコマンドで有効になり、非AWSプロファイルではboto3が不要に。
KSM-810:
ksm profile delete <name>コマンドを追加。KSM-820:
ksm secret get --jsonの出力で、カスタムフィールドを"custom"キー配下に変更 (従来は"custom_fields")。V3レコード形式に準拠。KSM-818:
click>=8.2環境でksm shellがクラッシュする不具合を修正。KSM-702: レコード作成時のペイロードに常に
custom: []を含めるよう変更 (従来は未設定時に省略)。KSM-691:
keeper.iniのファイル権限を所有者のみ (0600) に制限。依存関係の更新:
keeper-secrets-manager-coreを>=17.2.0に更新。keeper-secrets-manager-helperを>=1.1.0に更新。
セキュリティ更新
KSM-761: CVE-2026-23949 (jaraco.contextのパストラバーサル脆弱性) を修正。
リンク
Ansible Integration 1.4.0
互換性に影響する変更 サポートされるPythonの最小バージョンが3.9に引き上げられました (従来は3.7)。Python 3.7~3.8をご利用の場合は、
v1.3.0の継続利用を推奨します。
KSM-811: 最小Pythonバージョンを3.7から3.9へ引き上げ。
keeper-secrets-manager-coreを>=17.2.0に更新。keeper-secrets-manager-helperを>=1.1.0に更新。importlib_metadataのバックポートを廃止し、標準ライブラリのimportlib.metadataに置き換え。
KSM-816: 対象の共有フォルダにレコードが存在しない場合に、
keeper_createが失敗する不具合を修正。KSM-827: Ansible Automation Platformに必要なシステムパッケージが不足していたTower Execution EnvironmentのDockerイメージの不具合を修正。
EEイメージに
openssh-clients、sshpass、rsync、gitを追加。[dumb-init] ssh agent: No such file or directoryの起動エラーを解消。
リンク
最終更新