Visual Studio Code拡張機能

概要

Keeperボルトの機能を開発ワークフローに直接統合する、包括的なVS Code拡張機能です。Keeperボルトから、シークレットの保存、取得、生成、シークレットを使用したコマンド実行など、安全なシークレット管理を行えます。

この拡張機能を利用することで、開発環境を離れることなくシークレットを安全に管理でき、Keeper Securityの既存インフラストラクチャと連携しながら、高いセキュリティ基準を維持できます。

また、連携時のデータソースとして、KeeperコマンダーCLIまたはKeeperシークレットマネージャーのいずれかを選択できます。

機能

• シークレット管理 VS Codeから直接、Keeper Securityのボルトを使用してシークレットの保存、取得、生成を行えます。

• デュアルモード対応 連携方法として、次のいずれかを選択できます。

  • CLIモード (KeeperコマンダーCLI、デフォルト)

  • KSMモード (Keeperシークレットマネージャー)

• シークレット検出 設定ファイルを対象に、パターン認識によってシークレットの可能性がある情報(APIキー、パスワード、トークン、JWT、AWSキー、Stripeキーなど)を自動検出します。

• 安全なコマンド実行 Keeperボルトからシークレットを注入した状態でコマンドを実行できます。

• 包括的なログ機能 デバッグモードに対応した組み込みのログ機能を備えています。

要件

システム要件

• VS Code バージョン1.99.0以降

• Keeper Securityアカウント ボルトにアクセス可能な有効なサブスクリプション (コンシューマー、B2B、MSP)

CLIモードを使用する場合

• KeeperコマンダーCLI 公式バイナリを使用して、システムにグローバルインストールされている必要があります。

• 認証 永続ログインまたは生体認証ログインで認証されている必要があります。

KSMモードを使用する場合

• Keeperシークレットマネージャーへのアクセス権が必要です。

セットアップ

拡張機能のインストール

VS Codeの拡張機能マーケットプレイスで「Keeper Security」と検索し、拡張機能をインストールします。拡張機能のページはこちらとなります。

CursorなどのVS Codeフォークを使用している場合でも、Keeper拡張機能はOpen VSX Registryに公開されています。こちらからご利用ください。

拡張機能へのアクセスを確認する

1. VS Codeのコマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. 「Keeper Security」と入力すると、利用可能なコマンドがすべて表示されます。

使用方法

利用可能なコマンド

認証後、コマンドパレット (Ctrl+Shift+P または Cmd+Shift+P) から以下のコマンドにアクセスできます。

コマンドの詳細

Save in Keeper Vault (Keeperボルトに保存する)

1. コマンドパレットから実行

目的

• 選択したテキストをKeeper Securityボルト内のシークレットとして保存し、その部分をKeeper参照に置き換えます。

手順

1. 保存したいデータを選択します。

2. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

3. Keeper Security: Save in Keeper Vault と入力して選択します。

4. 必要に応じて、拡張機能がKeeperに認証を行います。

5. レコード名およびフィールド名を入力します。

6. 拡張機能によりKeeperボルト内に新しいアイテムが作成されます。

7. 選択したテキストが、ユーザーのカーソル位置にシークレット参照 (keeper://...) として自動的に置き換えられます。

2. シークレットの自動検出

目的

• コード内の潜在的なシークレットを自動的に検出し、簡単に識別・保護できるようにします。

機能

• 拡張機能が既知のシークレットパターンを基にファイルをスキャンします。

• 検出されたシークレットの上にCodeLensが表示されます。

• CodeLensには「Save in Keeper Security」オプションが表示されます。

• CodeLensをクリックし、表示される手順に従って検出されたシークレットを保存します。

• 検出されたシークレットは自動的にKeeper参照 (keeper://...) に置き換えられ、ユーザーのカーソル位置に挿入されます。

対応ファイル形式

• 環境ファイル: .env, .env.* など

Get from Keeper Vault (Keeperボルトから取得する)

目的

• Keeperボルト内の既存のシークレットを実際の値を表示せずに、Keeper参照としてコード内に挿入します。

手順

1. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. Keeper Security: Get from Keeper Vault と入力して選択します。

3. 拡張機能が利用可能なレコードの一覧を表示します。

4. 使用したいレコードとフィールドを選択します。

5. 選択したシークレット参照が、ユーザーのカーソル位置に挿入されます。

参照形式

例

Run Securely (安全に実行する)

目的

• 選択した .env ファイル内で定義されたKeeper参照を基に、Keeperボルトから取得したシークレット値を注入してコマンドを実行します。

手順

1. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. Keeper Security: Run Securely を検索して選択します。

3. 使用する .env ファイルを選択します。

   • 現在のワークスペース内にある利用可能な .env ファイルがドロップダウンに表示されます。

   • 別の場所から選択する場合は「Browse Environment File」を選びます。

   • ファイル選択ダイアログで隠しファイル (.env など) が表示されない場合は、以下のショートカットを使用します。

     • macOS: Cmd + Shift + .

     • Windows: Ctrl + H (一部のファイルダイアログで有効)

     • Linux: Ctrl + H

4. 実行したいコマンドを入力します。

5. 拡張機能が選択した .env ファイルからシークレットを注入し、新しいターミナルを作成してコマンドを実行します。

注意: アプリケーション内で注入されたシークレット値を利用するためには、対応する環境変数を参照する必要があります。

.env ファイルには、次のようなKeeper参照を含めてください。

これらの参照は「Run Securely」を使用した実行時に解決され、実際の値が注入されます。

例

Choose Folder (フォルダを選択する)

目的

• このワークスペースで使用するシークレットを保存するKeeperボルト内のフォルダを指定します。

手順

1. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. Keeper Security: Choose Folder と入力して選択します。

3. 拡張機能が利用可能なボルトフォルダの一覧を表示します。

4. このワークスペースで使用するフォルダを選択します。

以後、「Save in Keeper Security」および「Generate Password」の操作で作成されるシークレットは、選択したフォルダに保存されます。

例

Generate Password (パスワードを生成する)

目的

• 安全なパスワードを生成し、Keeperボルトに保存します。

手順

1. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. Keeper Security: Generate Password と入力して選択します。

3. レコード名を入力します。

4. 生成されたパスワードの参照が、ユーザーのカーソル位置に挿入されます。

例

Open Logs (ログを開く)

目的

• 拡張機能の動作ログを表示し、デバッグや監視を行います。

手順

1. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. Keeper Security: Open Logs と入力して選択します。

3. 拡張機能が出力パネルを開き、詳細なログが表示されます。

例

Authenticate (認証) (KSMモードのみ)

目的

ワンタイムトークン、Base64エンコード文字列、JSON構成ファイルなどの各種構成オプションを使用して、KSMの再認証を行います。別のシークレットマネージャーアプリケーションを使用する場合にも利用できます。

手順

1. コマンドパレットを開きます (Ctrl+Shift+P または Cmd+Shift+P)。

2. Keeper Security: Authenticate と入力し、選択します。

3. 使用する認証方法を選択します。

   • One-Time Token ワンタイムアクセストークンを入力します。

   • Base64 Base64エンコードされた構成文字列を入力します。

   • JSON Config File JSON構成ファイルのパスを選択します。

4. 表示される入力欄に、選択した認証方法に対応する値を入力します。

5. KSMの認証が完了します。

Switch to CLI / KSM

目的

現在のワークスペースで、拡張機能の動作モードをCLI (KeeperコマンダーCLI) とKSM (Keeperシークレットマネージャー) の間で切り替えます。

手順

1. コマンドパレットを開きます。

2. Keeper Security: Switch to CLI または Keeper Security: Switch to KSM と入力し、選択します。

3. ウィンドウの再読み込みを確認するダイアログが表示されます。

4. [Reload Window] をクリックして、モード切り替えを確定します。

拡張機能の設定

この拡張機能には、以下の設定オプションがあります。

手順

1. VS Codeの設定を開きます (Ctrl+, または Cmd+,)。

2. 検索バーに「Keeper Security」と入力します。

3. 以下のオプションを設定します。

注意: デバッグモードを有効にした場合、変更を反映させるには拡張機能を再読み込みする必要があります。Ctrl+Shift+P (Macの場合は Cmd+Shift+P) を押し、[Developer: Reload Window] を選択してください。

トラブルシューティング

デバッグモード

拡張機能の動作に関する詳細情報を確認するため、デバッグログを有効にします。

手順

1. VS Codeの設定を開きます (Ctrl+, または Cmd+,)。

2. 検索バーに「Keeper Security」と入力します。

3. 「Debug」オプションを有効にします。

4. ウィンドウを再読み込みします(Ctrl+Shift+P または Cmd+Shift+P → [Developer: Reload Window])。

よくある問題

CLIモードおよびKSMモードに共通する問題

1. 拡張機能全般の問題

問題

• シークレットの取得に時間がかかる、読み込み状態が継続する、Keeper参照を解決できない、Keeperボルトの最新レコードが表示されないなど、拡張機能の動作に予期しない問題が発生する。

対処方法

• エディタウィンドウを再読み込みする (Ctrl+Shift+P または Cmd+Shift+P → [Developer: Reload Window])。

• CLIモードの場合、KeeperコマンダーCLIが永続ログインまたは生体認証ログインで認証されていることを確認する。

• KSMモードの場合、KSM認証が正しいことを確認する。

• インターネット接続およびファイアウォール設定を確認する。

• Keeperボルトにアクセスできることを確認する。

• 問題が続く場合は拡張機能のキャッシュをクリアする。

2. コマンドが表示されない

問題

• Keeper拡張機能のコマンドが、コマンドパレットに表示されない。

対処方法

• 正しいKeeper拡張機能がインストールされていることを確認する。

• コマンドが表示されない場合は、VS Codeのウィンドウを再読み込みする。

• 拡張機能が正しく有効化・アクティブ化されていることを確認する。

3. 拡張機能が読み込まれない

問題

• 拡張機能が有効化されない、またはエラーが表示される。

対処方法

• VS Codeのバージョンが要件を満たしていることを確認する (1.99.0以降が必要)。

• Node.jsのバージョンを確認する (18.0.0以降が必要)。

• 拡張機能を一度アンインストールし、再インストールする。

4. Run Securelyコマンドの問題

問題

• コマンド実行時に、注入されたシークレットへアクセスできない。

対処方法

• コマンドパレットから Keeper Security: Run Securely を使用してコマンドを実行する。

• .env ファイルに有効な keeper:// 参照が含まれていることを確認する。

• 参照されているすべてのシークレットがボルト内に存在することを確認する。

• 不要なターミナルを削除し、拡張機能によって新しく作成された最新のターミナルが使用されていることを確認する。

5. フォルダ選択に関する問題

問題

• ボルトフォルダを選択できない、または変更できない。

対処方法

• ボルト内のフォルダに対して、十分な権限が付与されていることを確認する。

• CLIモードの場合、KeeperコマンダーCLIに適切な権限が付与されていることを確認する。

• KSMモードの場合、シークレットマネージャーアプリケーションが、対象の共有フォルダにアクセスできることを確認する。

• ボルト内のフォルダ構成を確認する。

• ウィンドウの再読み込みを試す。

6. 設定からのモード切り替えに関する問題

問題

• 設定画面でモードを変更しても、モードが切り替わりません。

対処方法

• ドロップダウンからモードを変更した後、エディタウィンドウを再読み込みしてください。Ctrl+Shift+P (Macの場合は Cmd+Shift+P) を押し、[Developer: Reload Window] を選択する。

または

• コマンドパレットからSwitch to CLIまたはSwitch to KSM 実行し、モードを切り替える。

CLIモード固有の問題

7. KeeperコマンダーCLIが見つからない

問題

• 「Keeper Commander CLI is not installed」と表示される

対処方法

• インストールガイドに従い、KeeperコマンダーCLIをグローバルにインストールする

• CLIがシステムPATHからアクセス可能であることを確認する

• ターミナルで keeper --version を実行してインストールされていることを確認する

8. 認証エラー

問題

• 「Keeper Commander CLI is not authenticated」と表示される

対処方法

1. ターミナルまたはコマンドプロンプトを開き、keeper shell を実行します。

2. ログインしていない場合はKeeperの認証情報入力を求められます。指示に従ってログインしてください。

3. ログイン成功後、プロンプトが My Vault> に変わります。

4. 永続ログインまたは生体認証ログインを有効にします。

詳しくはログインのページをご参照ください。

注意: コマンダーCLIに再ログインした場合は、Ctrl+Shift+P (Macの場合 Cmd+Shift+P) を押し、[Developer: Reload Window] を選択してエディタウィンドウを再読み込みしてください。

KSMモード固有の問題

9. SaveおよびGenerate Passwordコマンドが失敗する (KSMモード)

問題

• 正しい手順を実行しているにもかかわらず、SaveまたはGenerate Passwordコマンドが失敗する。

対処方法

• 正しく認証されていることを確認する。

• シークレットマネージャーアプリケーションで、対象の共有フォルダに対して「編集」権限が付与されていることを確認する。