AIエージェント向けModel Context Protocol (MCP) – Docker版

Dockerを使用して、KeeperシークレットマネージャーをAIエージェントに統合

Model Context Protocol (MCP) によるAIエージェント統合

KeeperシークレットマネージャーはModel Context Protocol (MCP) を通じてAIエージェントと統合できます。これにより、AIエージェントがKeeperのボルト内の特定のフォルダにだけ安全にアクセスできるようになります。この仕組みは、AIエージェントにアクセスを許可する情報を明確に制限できるゼロトラスト型の設計です。

MCPは、AIアシスタントとKeeperシークレットマネージャーの間にセキュアな橋渡し役として機能します。これにより、AIがパスワードや秘密情報を使って作業を支援できるようになります。また、機密性の高い操作には人間による確認を取り入れることで、最高レベルのセキュリティ基準を維持します。

LogoGitHub - Keeper-Security/keeper-mcp-golang-docker: Keeper Secrets Manager - MCP (Model Context Protocol) server implementationGitHub

主なメリット

  • ゼロトラストアーキテクチャ: AIエージェントにはVault内の特定フォルダのみを割り当て

  • ユーザーの承認: 機密操作時にユーザー確認を要求

  • エンタープライズ対応: 監査ログやコンプライアンス機能を完備

  • マルチプラットフォーム対応: Linux、macOS、Windowsで動作

  • Dockerネイティブ: コンテナによる簡単なデプロイが可能

AIアシスタントでできること (KSM MCP統合時)

シークレット操作

  • シークレットの一覧表示: アクセス可能なシークレットを確認

  • シークレットの検索: タイトル、URL、ユーザー名などで検索

  • シークレットの取得: 特定のシークレット値を取得 (マスク解除には確認が必要)

  • シークレットの作成: 新しいシークレットエントリを登録

  • シークレットの更新: 既存の情報を修正

  • シークレットの削除: シークレットを削除 (確認あり)

ファイル管理

  • 添付ファイルの一覧表示: シークレットに添付されたファイルを確認

  • ファイルのアップロード: ファイルをシークレットに添付

  • ファイルのダウンロード: 添付ファイルを取得

  • ファイルの削除: 添付ファイルを削除

ユーティリティ機能

  • パスワード生成: 条件を指定して安全なパスワードを生成

  • TOTPコードの取得: 現在のワンタイムパスワードを取得

  • KSM表記法の実行: Keeper表記法を使って高度な操作を実行

  • ヘルスチェック: サーバーの状態や接続状況を確認

セットアップとインストール

AIエージェントには、目的を達成するために必要最小限のKeeperボルト内フォルダのみへのアクセス権を付与するようにしてください。AIの利用にあたっては、社内のポリシーを必ず遵守してください。また、ご利用のAIクライアントアプリケーションのプライバシーポリシーも併せてご確認ください。

1. シークレットマネージャーアプリケーションの作成

Keeperシークレットマネージャーで、新しいアプリケーションを作成するか、既存のアプリケーションを使用します。

アプリケーションを作成してフォルダへアサイン

2. デバイストークンの作成

最初に表示されるデバイストークンは破棄し、[デバイスを追加] をクリックして、新しいBase64構成データを生成します。この構成情報は、AIエージェントに提供されます。

Base64トークンの生成

3. MCPサーバーの登録

AIエージェントの構成画面から、KeeperシークレットマネージャーのMCPサーバーを登録します。

設定方法はAIエージェントによって異なります。たとえばClaude Desktopの場合は、[Settings] > [Developer] に移動し、[Edit Config] をクリックします。この構成ファイルに ksmサーバーを追加し、手順2で生成したBase64構成文字列を含めます。

{
  "mcpServers": {
    "ksm": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-e", "KSM_CONFIG_BASE64=<KSM_CONFIG_BASE64_HERE>",
        "-e", "KSM_MCP_PROFILE=production",
        "-e", "KSM_MCP_BATCH_MODE=true",
        "-e", "KSM_MCP_LOG_LEVEL=error",
        "-v", "ksm-mcp-data:/home/ksm/.keeper/ksm-mcp",
        "keeper/keeper-mcp-server:latest"
      ]
    }
  }
}
Cloude Desktopとの統合

この設定が完了すると、KeeperシークレットマネージャーのMCPサーバーとやり取りを開始できます。

KSM MCPサーバーとやり取り
パスワードの生成

ログやイベントの記録は、デバイスログ画面およびKeeper管理コンソール内で確認できます。

イベントログ

追加のセットアップ手順については、こちらのリポジトリをご参照ください。

前へLinux Keyring次へAIエージェント向けModel Context Protocol (MCP) – Node版

最終更新