Secret management не должен отдавать секреты напрямую в prompt. Агенту лучше давать ограниченные инструменты, которые сами используют секреты на серверной стороне.
Если секрет попал в контекст модели, историю или логи, его нужно считать скомпрометированным и менять.
Термин
Secret management
Безопасное хранение и выдача API-ключей, токенов, паролей и других секретов.