Your AI Agent Has Your API Keys (And So Does Every Other Agent)

Le texte souligne que les agents IA, comme Claude Code, ont un accès illimité à toutes les clés API et tokens configurés, indépendamment de la nécessité fonctionnelle. Cette pratique crée un risque de sécurité considérable, notamment en cas de défaillances telles que des appels d'outils hallucinés ou des injections de prompt.