# AIエージェント向けモデルコンテキストプロトコル (MCP) – Docker版

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FGimQgIZKCWqLNUU20ejc%2Fimage.png?alt=media&#x26;token=c3da5fb3-bb15-4486-8b09-237324ba71a2" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Keeperシークレットマネージャー (KSM) でAIエージェントとの連携機能を利用するには、ロールに「アプリケーションの作成およびシークレットの管理」の[ポリシーが設定](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/enforcement-policies)されている必要があります。
{% endhint %}

{% hint style="danger" %}
この機能を有効にすると、KeeperとサードパーティのAIツールやサービスとの連携を許可することになります。Keeperはゼロトラストアーキテクチャを維持しており、ボルト内のレコードにはアクセスせず、処理も行いません。

ただし、サードパーティのツールと共有されたデータについては、それぞれのツールのセキュリティ、プライバシー、コンプライアンスの方針が適用され、Keeperの方針は適用されません。これらの連携の設定、管理、監査は、組織の内部ポリシーや適用される法規制に従って、利用者自身の責任で行ってください。

リスクを最小限に抑えるために、AIエージェントに付与するアクセス権は、特定の事例の達成に必要な最小限のフォルダに限定するようにしてください。
{% endhint %}

## モデルコンテキストプロトコル (MCP) によるAIエージェント統合

Keeperシークレットマネージャーはモデルコンテキストプロトコル (MCP) を通じてAIエージェントと統合できます。これにより、AIエージェントがKeeperのボルト内の特定のフォルダにだけ安全にアクセスできるようになります。この仕組みは、AIエージェントにアクセスを許可する情報を明確に制限できるゼロトラスト型の設計です。

MCPは、AIアシスタントとKeeperシークレットマネージャーの間にセキュアな橋渡し役として機能します。これにより、AIがパスワードや秘密情報を使って作業を支援できるようになります。また、機密性の高い操作には人間による確認を取り入れることで、最高レベルのセキュリティ基準を維持します。

**Github:** <https://github.com/Keeper-Security/keeper-mcp-golang-docker>

**Docker Hub:** <https://hub.docker.com/r/keeper/keeper-mcp-server>

### 主なメリット

* **ゼロトラストアーキテクチャ**: AIエージェントにはボルト内の特定フォルダのみを割り当て
* **ユーザーの承認**: 機密操作時にユーザー確認を要求
* **エンタープライズ対応**: 監査ログやコンプライアンス機能を完備
* **マルチプラットフォーム対応**: Linux、macOS、Windowsで動作
* **Dockerネイティブ**: コンテナによる簡単なデプロイが可能

### AIアシスタントでできること (KSM MCP統合時)

#### シークレット操作

* **シークレットの一覧表示**: アクセス可能なシークレットを確認
* **シークレットの検索**: タイトル、URL、ユーザー名などで検索
* **シークレットの取得**: 特定のシークレット値を取得 (マスク解除には確認が必要)
* **シークレットの作成**: 新しいシークレットエントリを登録
* **シークレットの更新**: 既存の情報を修正
* **シークレットの削除**: シークレットを削除 (確認あり)

#### ファイル管理

* **添付ファイルの一覧表示**: シークレットに添付されたファイルを確認
* **ファイルのアップロード**: ファイルをシークレットに添付
* **ファイルのダウンロード**: 添付ファイルを取得
* **ファイルの削除**: 添付ファイルを削除

#### ユーティリティ機能

* **パスワード生成**: 条件を指定して安全なパスワードを生成
* **TOTPコードの取得**: 現在のワンタイムパスワードを取得
* **KSM表記法の実行**: Keeper表記法を使って高度な操作を実行
* **ヘルスチェック**: サーバーの状態や接続状況を確認

## セットアップとインストール

#### 1. シークレットマネージャーアプリケーションの作成

Keeperシークレットマネージャーで、新しいアプリケーションを作成するか、既存のアプリケーションを使用します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FklMLsNOvyYxAtOWyfCml%2Fimage.png?alt=media&#x26;token=d1361898-cb61-4f12-8a5a-dc5622ddd4b4" alt=""><figcaption><p>アプリケーションを作成してフォルダへアサイン</p></figcaption></figure>

#### 2. デバイストークンの作成

最初に表示されるデバイストークンは破棄し、**\[デバイスを追加]** をクリックして、新しいBase64構成データを生成します。この構成情報は、AIエージェントに提供されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FvvBNVkVS28CuC1g1ViCD%2Fimage.png?alt=media&#x26;token=07c34c4a-1214-4cd5-af28-f3a7d86d5604" alt=""><figcaption><p>Base64トークンの生成</p></figcaption></figure>

#### 3. MCPサーバーの登録

AIエージェントの構成画面から、KeeperシークレットマネージャーのMCPサーバーを登録します。

設定方法はAIエージェントによって異なります。たとえば**Claude Desktop**の場合は、**\[Settings]** > **\[Developer]** に移動し、**\[Edit Config]** をクリックします。この構成ファイルに `ksm`サーバーを追加し、手順2で生成したBase64構成文字列を含めます。

```
{
  "mcpServers": {
    "ksm": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-e", "KSM_CONFIG_BASE64=<KSM_CONFIG_BASE64_HERE>",
        "-e", "KSM_MCP_PROFILE=production",
        "-e", "KSM_MCP_BATCH_MODE=true",
        "-e", "KSM_MCP_LOG_LEVEL=error",
        "-v", "ksm-mcp-data:/home/ksm/.keeper/ksm-mcp",
        "keeper/keeper-mcp-server:latest"
      ]
    }
  }
}
```

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FTNF9hM61b4Lvjwh0NXcm%2Fimage.png?alt=media&#x26;token=7eb4694c-1e05-4cf8-989d-d047e55d8990" alt=""><figcaption><p>Cloude Desktopとの統合</p></figcaption></figure>

この設定が完了すると、KeeperシークレットマネージャーのMCPサーバーとやり取りを開始できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FbiUqLJdNfjaLY0LXsRHe%2Fimage.png?alt=media&#x26;token=fa27232e-67d9-47ec-b377-13fc5d1c7ca4" alt=""><figcaption><p>KSM MCPサーバーとやり取り</p></figcaption></figure>

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FGNeL7oO5bLrDVBiH4Vd1%2Fimage.png?alt=media&#x26;token=63b54a9b-8873-415c-9676-731a965a543e" alt=""><figcaption><p>パスワードの生成</p></figcaption></figure>

ログやイベントの記録は、デバイスログ画面およびKeeper管理コンソール内で確認できます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FZCynFH7zeaglNRf9UUaW%2Fimage.png?alt=media&#x26;token=b60acc30-5ba9-4d45-a839-efeb1e126dc6" alt=""><figcaption><p>イベントログ</p></figcaption></figure>

追加のセットアップ手順については、[こちらのリポジトリ](https://github.com/Keeper-Security/keeper-mcp-golang-docker)をご参照ください。