# AIエージェント
KeeperとAIコーディングエージェントを組み合わせると、ターミナルからシークレットの取得、ボルトの管理、管理者向けワークフローまで扱えます。認証情報がチャットやソース管理に残ることはありません。
> **GitHub:**[github.com/Keeper-Security/keeper-agent-kit](https://github.com/Keeper-Security/keeper-agent-kit)
***
### 概要
AIエージェント向けの連携には、ターミナル中心の開発フロー向けの**スキル/プラグイン**と、エージェントのオーケストレーション向けの**MCPサーバー**があります。本ページでは**Keeper Agent Kit**について説明します。Agent Kitは、AIコーディングエージェントにKeeperのCLIの使い方を示すスキル (プラグインとも呼ばれます) の一式です。
インストール後は、エージェントに次の操作を依頼できます。
* **`ksm`** (KeeperシークレットマネージャーCLI) で**シークレットの取得と注入**
* **`keeper`** (コマンダーCLI) で**ボルト、ユーザー、チーム、PAMリソースの管理**
* まだCLIが入っていない場合は**両方のCLIをゼロからセットアップ**
認証情報がチャットに表示されたりソース管理にコミットされたりすることはありません。シークレットの解決は実行時にKSM CLIとコマンダーCLIが行います。CLIへのアクセスは、他のKeeper連携と同様にRBACポリシーと監査ログの対象です。
MCP方式については[AIエージェント向けMCP (Docker)](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/..#model-context-protocol-mcp-for-ai-agents-docker) をご参照ください。
***
### 同梱内容
Agent Kitに含まれるスキルは次の3つです。
| スキル | 内容 | 使用するCLI |
| ------------------ | -------------------------------------- | -------- |
| **keeper-secrets** | アプリのシークレット、`ksm exec`、テンプレート、CI/CDへの注入 | `ksm` |
| **keeper-admin** | ユーザー、チーム、PAM、エンタープライズボルト操作 | `keeper` |
| **keeper-setup** | CLIのインストール、プロファイル設定、初回セットアップ | 両方 |
***
### 要件
次の環境が必要です。
* [Keeper Security](https://keepersecurity.com/)のアカウント (ビジネスまたはエンタープライズ)
* Python 3.10以降
* macOS、Linux、またはWindows
KSM CLIとコマンダーCLIは手動でもインストールできます。初回セットアップは、エージェントに `keeper-setup` スキルで案内させることもできます。
| CLI | インストール手順 |
| -------- | ------------------------------------------------------------------------------------------------------------- |
| KSM CLI | [シークレットマネージャーCLI](https://docs.keeper.io/jp/keeperpam/secrets-manager/secrets-manager-command-line-interface) |
| コマンダーCLI | [コマンダーのインストール](https://docs.keeper.io/jp/keeperpam/commander-cli) |
***
### インストール
環境に合わせてガイドを選んでください。
| 方法 | 向いている用途 | ガイド |
| ----------------------------- | -------------------------------- | ---------------------------------------------------------------------------------------------------------- |
| **Claude Plugin Marketplace** | Claude利用者 | [Claudeでインストール](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/ai-agents/claude) |
| **Skills CLI (`npx skills`)** | Cursor、Codex、Copilot、マルチエージェント構成 | [Skills CLIでインストール](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/ai-agents/skills-cli) |
| **手動 (git clone)** | エアギャップ環境、カスタムエージェント構成 | [手動インストール](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/ai-agents/manual-install) |
どの方法でも同じスキルが入ります。ワークフローに合うものを選んでください。
***
### 対応エージェント
| エージェント | Plugin Marketplace | Skills CLI | 手動 |
| ---------------------- | ------------------ | ---------- | -- |
| Claude Code | ✅ | ✅ | ✅ |
| Cursor | ✅ | ✅ | ✅ |
| Codex | — | ✅ | ✅ |
| GitHub Copilot | — | ✅ | ✅ |
| VS Code (Copilot Chat) | — | ✅ | ✅ |
| その他のエージェント | — | ✅ (自動検出) | ✅ |
***
### クイックスタート
インストール後はいつもどおりエージェントを使います。スキルは文脈に応じて有効になります。
**シークレットを環境に注入する例**
> 「Keeperからデータベースの認証情報を取り込んで、アプリの `.env` に入れてほしい」
エージェントは**keeper-secrets**で `ksm exec` を実行し、チャットにシークレットを表示せずに取得します。
**KSMを初めてセットアップする例**
> 「このマシンでKeeperシークレットマネージャーを設定したい」
エージェントは**keeper-setup**で、CLIのインストール、プロファイル作成、トークン設定まで案内します。
**Keeperエンタープライズのユーザーを調べる例**
> 「KeeperのEngineeringチームにいるユーザーをすべて一覧して」
エージェントは**keeper-admin**で適切な `keeper` コマンドを実行します。
ほかの例は、リポジトリ内の [Test Prompts](https://github.com/Keeper-Security/keeper-agent-kit/blob/main/TEST_PROMPTS.md)をご参照ください。
***
### 動作の仕組み
スキルは、AIエージェントにCLIの使い方を伝えるマークダウンファイル (`SKILL.md`) です。実行可能なコードではありません。各スキルにコマンド、フラグ、エラー時の扱いが書かれています。指示に応じてエージェントが該当スキルを読み、そこから適切なCLIコマンドを組み立てます。
```bash
keeper-agent-kit/
├── plugins/
│ ├── keeper-secrets/ # KSM CLI skill
│ │ └── skills/keeper-secrets/SKILL.md
│ ├── keeper-admin/ # Commander CLI skill
│ │ └── skills/keeper-admin/SKILL.md
│ └── keeper-setup/ # Setup & install skill
│ └── skills/keeper-setup/SKILL.md
```
**セキュリティモデル:** エージェントは、認証済みのセッションを使ってローカルマシン上でCLIコマンドを実行します。シークレットはチャットに出さず、実行時にKSM CLIとコマンダーCLIが解決します。KeeperのRBACポリシーと監査ログが通常どおり適用されます。
***
### スキルとMCPの比較
AIエージェントの接続方法は2通りあります。同じ環境で両方を使うこともできます。
| | Agent Kit (スキル/プラグイン) | MCPサーバー (コネクタ) |
| ----------- | ---------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------- |
| **概要** | エージェントがスキルを読み、KeeperのCLIをローカルで実行する | 稼働中のModel Context Protocolサーバーへエージェントが接続する |
| **接続のしかた** | スキルを読み込み、CLIをローカル実行 | MCPサーバープロセスに接続 |
| **向いている用途** | 開発者ワークフロー、CI/CD、DevOps、ローカル利用 | エージェントオーケストレーション、ホスト環境 |
| **認証** | 既存のKSM/コマンダーCLIセッション | KSMのワンタイムアクセストークン |
| **追加情報** | 本ページ | [MCP (Docker)](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/..#model-context-protocol-mcp-for-ai-agents-docker) |
***
### トラブルシューティング
**スキルが読み込まれない**
スキルファイルが、利用中のエージェント用の正しいディレクトリにあるか確認してください。インストール後はセッションを再起動してください。Claude Codeでは `/plugin` を実行し、**Installed**タブを確認します。
**`ksm` または `keeper` が見つからない**
CLIは別途インストールが必要です。エージェントに「KSM CLIのインストール方法を教えて」と依頼すると、**keeper-setup**スキルが案内します。
**CLI実行時に Permission denied (権限不足)**
KSMのプロファイルまたはコマンダーのセッションに必要な権限があるか確認してください。KeeperのRBACポリシーはすべてのCLIアクセスに適用されます。ロールの付与が必要な場合はKeeper管理者に相談してください。
**グローバルに入れたスキルがプロジェクトで読み込まれない**
エージェントによっては、プロジェクト単位のスキルをグローバルより優先します。プロジェクトに独自のスキル用ディレクトリがあると、グローバル側のスキルが読み込まれないことがあります。`npx skills list` や Claude Codeの `/plugin` で確認してください。
***
### リソース
* **GitHub:**[Keeper-Security/keeper-agent-kit](https://github.com/Keeper-Security/keeper-agent-kit)
* **KSM CLIのドキュメント:**[シークレットマネージャーCLI](https://docs.keeper.io/jp/keeperpam/secrets-manager/secrets-manager-command-line-interface)
* **コマンダーCLIのドキュメント:**[コマンダー概要](https://docs.keeper.io/jp/keeperpam/commander-cli/overview)
* **Keeper表記:**[keeper:// URI参照](https://docs.keeper.io/jp/keeperpam/secrets-manager/about/keeper-notation)
* **課題・機能要望:**[GitHub Issues](https://github.com/Keeper-Security/keeper-agent-kit/issues)
* **ヘルプ:**[keepersecurity.com/support](https://keepersecurity.com/support)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/ai-agents.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.