SDKとしてのコマンダーCLI

インストール

以下は、Pythonの仮想環境を使って依存関係を分離しつつ、ソースコードからコマンダーを開発・テストする方法となります。コマンダーCLIはライブラリとして利用することも、必要に応じてCLIのソースコードをカスタマイズすることも可能です。

コマンダーリポジトリをクローンする

こちらのGithubページからリポジトリをローカルマシンにクローンします。

$ git clone https://github.com/Keeper-Security/Commander
cd Commander

「master」ブランチは本番リリースと同期されます。「release」ブランチは今後のリリースに対応しています。任意で「release」ブランチに切り替えるには、以下を実行します。

git checkout release

Pythonをインストールする

python.orgから最新のPython3インストールを使用します。

仮想環境を作成して有効にする

python3 -m venv venv
source venv/bin/activate

python -m venv venv
.\venv\Scripts\activate

依存関係をインストールし、開発モードでセットアップする

オプションのメール依存関係

メールプロバイダーの完全なサポート (OAuth、SendGrid、AWS SES) を利用するには、以下のオプション依存関係をインストールします。

セットアップ完了

コマンダーCLIを起動できるようになりました。

認証プロセスの詳細については「ログイン」ページをご参照ください。利用できるコマンドについてもぜひご確認ください。

Pythonコード

認証

SDKを使ってKeeper コマンダーにサインインするには、主に2つの方法があります。

手動認証

この方法ではユーザー名を入力した後、コマンダーからログインプロンプトが表示されます。ユーザーが認証を完了すると、プログラムの処理が続行されます。

自動認証

この方法では、ログイン状態維持の構成を作成した際に生成された config.json ファイルを使用します。設定ファイルが有効であれば、プログラムはコマンダーにプロンプトなしでサインインします。設定ファイルが無効または期限切れの場合は、プログラムはログインプロンプトに戻ります。

ボルト操作

Pythonスクリプト内でbash形式のCLIコマンドを直接実行するには、keepercommander ライブラリの cli パッケージをインポートし、do_command 関数を使用します。

上記の例では、認証は config.json ファイルを参照する get_params_from_config 関数によって行われます。構成ファイルの作成方法については、「永続的なログイン構成の作成」の項目をご覧ください。

また、コマンダーSDK に含まれる内部クラスや関数を活用することで、さらに柔軟な操作が可能になります。こちらのGinhubページで、レコードの検索、チームの作成、フォルダの共有など、スタンドアロンPythonスクリプトをご参照いただけます。

エンタープライズ利用

エンタープライズデータにアクセスする機能は、params.enterprise オブジェクトが設定されていない限り、データを取得しません。params.enterprise は api.query_enterprise() 関数を使って設定できます。以下のプログラムは、audit-report コマンドのJSON出力をPython内で直接取得する例です。

コマンダーSDKの内部クラスや関数を利用することで、SDKの全機能を活用できます。こちらで、レコード検索、チーム作成、フォルダ共有などの例を含む、独立したPythonスクリプトをご確認ください。