AIエージェント向けモデルコンテキストプロトコル (MCP) – Node版
Nodeを使用して、KeeperシークレットマネージャーをAIエージェントに統合
この機能を有効にすると、KeeperとサードパーティのAIツールやサービスとの連携を許可することになります。Keeperはゼロトラストアーキテクチャを維持しており、ボルト内のレコードにはアクセスせず、処理も行いません。
ただし、サードパーティのツールと共有されたデータについては、それぞれのツールのセキュリティ、プライバシー、コンプライアンスの方針が適用され、Keeperの方針は適用されません。これらの連携の設定、管理、監査は、組織の内部ポリシーや適用される法規制に従って、利用者自身の責任で行ってください。
リスクを最小限に抑えるために、AIエージェントに付与するアクセス権は、特定の事例の達成に必要な最小限のフォルダに限定するようにしてください。
モデルコンテキストプロトコル (MCP) によるAIエージェント統合
Keeperシークレットマネージャーはモデルコンテキストプロトコル (MCP) を通じてAIエージェントと統合できます。これにより、AIエージェントがKeeperのボルト内の特定のフォルダにだけ安全にアクセスできるようになります。この仕組みは、AIエージェントにアクセスを許可する情報を明確に制限できるゼロトラスト型の設計です。
MCPは、AIアシスタントとKeeperシークレットマネージャーの間にセキュアな橋渡し役として機能します。これにより、AIがパスワードや秘密情報を使って作業を支援できるようになります。また、機密性の高い操作には人間による確認を取り入れることで、最高レベルのセキュリティ基準を維持します。
GitHub: https://github.com/Keeper-Security/keeper-mcp-node
主なメリット
ゼロトラストアーキテクチャ: AIエージェントにはボルト内の特定フォルダのみを割り当て
ユーザーの承認: 機密操作時にユーザー確認を要求
エンタープライズ対応: 監査ログやコンプライアンス機能を完備
マルチプラットフォーム対応: Linux、macOS、Windowsで動作
AIアシスタントでできること
シークレット操作
シークレットの一覧表示: アクセス可能なシークレットを確認
シークレットの検索: タイトル、URL、ユーザー名などで検索
シークレットの取得: 特定のシークレット値を取得 (マスク解除には確認が必要)
シークレットの作成: 新しいシークレットエントリを登録
シークレットの更新: 既存の情報を修正
シークレットの削除: シークレットを削除 (確認あり)
ファイル管理
添付ファイルの一覧表示: シークレットに添付されたファイルを確認
ファイルのアップロード: ファイルをシークレットに添付
ファイルのダウンロード: 添付ファイルを取得
ファイルの削除: 添付ファイルを削除
ユーティリティ機能
パスワード生成: 条件を指定して安全なパスワードを生成
TOTPコードの取得: 現在のワンタイムパスワードを取得
KSM表記法の実行: Keeper表記法を使って高度な操作を実行
ヘルスチェック: サーバーの状態や接続状況を確認
セットアップとインストール
1. シークレットマネージャーアプリケーションの作成
Keeperシークレットマネージャーで、新しいアプリケーションを作成するか、既存のアプリケーションを使用します。
2. デバイストークンの作成
最初に表示されるデバイストークンは破棄し、[デバイスを追加] をクリックして、新しいBase64構成データを生成します。この構成情報は、AIエージェントに提供されます。
3. MCPサーバーを構成
オプションA: 構成ファイル (推奨)
以下のいずれかの場所にダウンロードした構成ファイルを配置します。
~/.keeper/ksm-config.json(推奨)./ksm-config.json(カレントディレクトリ)
オプションB: ワンタイムトークン
ワンタイムトークンがある場合
このトークンにより、サーバーが自動的に構成ファイルを生成・保存します。
4. サーバーのテスト
以下のコマンドでサーバーを直接起動して動作確認します。
Keeper MCP server is running と表示されます。
MCPクライアントとの連携例
Claude Desktop
Claude Desktopの構成ファイル (~/Library/Application Support/Claude/claude_desktop_config.json) に以下を追加します。
Postman
API Networkタブに移動します。
MCPリクエストを作成または選択します。
stdio接続を以下のように設定します。
Command:
nodeArguments:
/path/to/keeper-mcp-node/dist/index.js
その他のMCP対応クライアント
stdio経由で通信するため、以下のように実行することで任意のMCP対応クライアントと連携可能です。
利用可能なツール
シークレット操作
ksm_list_secrets
ksm_list_secretsアプリケーションからアクセス可能なすべてのシークレットを一覧表示します (メタデータのみ)。
リクエスト
レスポンス
ksm_get_secret
ksm_get_secretUIDまたはタイトルを指定して、完全なシークレットを取得します (機密フィールドはデフォルトで伏字となります)。
リクエスト
ksm_search_secrets
ksm_search_secretsタイトル、メモ、または他のフィールド内容でシークレットを検索します。
リクエスト
ksm_create_secret
ksm_create_secretKeeperシークレットマネージャーに新しいシークレットを作成します (確認が必要)。
リクエスト
ksm_update_secret
ksm_update_secret既存のシークレットを更新します (確認が必要)。
リクエスト
ksm_delete_secret
ksm_delete_secretKeeperシークレットマネージャーからシークレットを削除します (確認が必要)
リクエスト
ksm_get_field
ksm_get_field指定されたシークレットから特定のフィールド値を取得します。
リクエスト
一般的なフィールド名
password: パスワードフィールドlogin: ユーザー名またはメールアドレスurl: ウェブサイトのURL
カスタムフィールドラベルにも対応しています。
フォルダ操作
ksm_list_folders
ksm_list_foldersKeeperシークレットマネージャーでアクセス可能なすべてのフォルダを一覧表示します。
リクエスト
ksm_create_folder
ksm_create_folder新しいフォルダを作成します (確認が必要。親の共有フォルダを指定する必要があります)。
リクエスト
ksm_create_folder
ksm_create_folder新しいフォルダを作成します (確認が必要。親の共有フォルダを指定する必要があります)。
リクエスト
ksm_delete_folder
ksm_delete_folderフォルダを削除します (確認が必要)。
リクエスト
ksm_upload_file
ksm_upload_fileシークレットにファイルを添付します (確認が必要)。
リクエスト
ksm_download_file
ksm_download_fileシークレットから添付ファイルをダウンロードします。
リクエスト
ユーティリティ
ksm_generate_password
ksm_generate_password安全なパスワードを生成します。
生成したパスワードをAIに表示せずに新しいシークレットとして保存することもできます。
リクエスト
ksm_get_totp_code
ksm_get_totp_codeTOTPが設定されたシークレットの現在のコードを取得します。
リクエスト
ksm_get_server_version
ksm_get_server_versionKSM MCPサーバーの現在のバージョンを取得します。
リクエスト
ksm_health_check
ksm_health_checkMCPサーバーとKSMとの接続状態をチェックします。
リクエスト
トラブルシューティング
エラー: No Keeper Secrets Manager configuration found
構成ファイルがサポートされている場所にあるか確認する
JSON形式が正しいことを確認する
ファイルのパーミッションが適切で、ユーザーが読み取れる状態であることを確認する
エラー: Failed to initialize KSM
構成ファイルに必要な項目がすべて含まれているか確認する
アプリケーションが対象の共有フォルダまたはシークレットにアクセス可能であることを確認する
デバイスがKeeperで無効化されていないことを確認する
接続に関する問題
インターネット接続があることを確認する
組織内でIP制限が設定されていないか確認する
Keeperのサブスクリプションにシークレットマネージャーが含まれていることを確認する
追加のセットアップ手順については、こちらのリポジトリをご参照ください。
最終更新