AIエージェント
Keeperシークレットマネージャーとコマンダーを、Claude Code、Cursor、Codex、GitHub CopilotなどのAIコーディングエージェントと連携させます。
KeeperとAIコーディングエージェントを組み合わせると、ターミナルからシークレットの取得、ボルトの管理、管理者向けワークフローまで扱えます。認証情報がチャットやソース管理に残ることはありません。
概要
AIエージェント向けの連携には、ターミナル中心の開発フロー向けのスキル/プラグインと、エージェントのオーケストレーション向けのMCPサーバーがあります。本ページではKeeper Agent Kitを取り扱います。Agent Kitは、AIコーディングエージェントにKeeperのCLIの使い方を示すスキル (プラグインとも呼ばれます) の一式です。
インストール後は、エージェントに以下の操作を依頼できます。
ksm(KeeperシークレットマネージャーCLI) でシークレットの取得と注入keeper(コマンダーCLI) でボルト、ユーザー、チーム、PAMリソースの管理まだCLIが入っていない場合は両方のCLIをゼロからセットアップ
認証情報がチャットに表示されたりソース管理にコミットされたりすることはありません。シークレットの解決は実行時にKSM CLIとコマンダーCLIが行います。CLIへのアクセスは、他のKeeper連携と同様にRBACポリシーと監査ログの対象です。
MCP方式についてはAIエージェント向けMCP (Docker) をご参照ください。
同梱内容
Agent Kitに含まれるスキルは以下の3つです。
keeper-secrets
アプリのシークレット、ksm exec、テンプレート、CI/CDへの注入
ksm
keeper-admin
ユーザー、チーム、PAM、エンタープライズボルト操作
keeper
keeper-setup
CLIのインストール、プロファイル設定、初回セットアップ
両方
要件
以下の環境が必要です。
Keeper Securityのアカウント (ビジネスまたはエンタープライズ)
Python 3.10以降
macOS、Linux、またはWindows
KSM CLIとコマンダーCLIは手動でもインストールできます。初回セットアップは、エージェントに keeper-setup スキルで案内させることもできます。
KSM CLI
コマンダーCLI
インストール
環境に合わせてガイドを選んでください。
どの方法でも同じスキルが入ります。ワークフローに合うものを選んでください。
対応エージェント
Claude Code
✅
✅
✅
Cursor
✅
✅
✅
Codex
—
✅
✅
GitHub Copilot
—
✅
✅
VS Code (Copilot Chat)
—
✅
✅
その他のエージェント
—
✅ (自動検出)
✅
クイックスタート
インストール後はいつもどおりエージェントを使います。スキルは文脈に応じて有効になります。
シークレットを環境に注入する例
「Keeperからデータベースの認証情報を取り込んで、アプリの
.envに入れてほしい」
エージェントはkeeper-secretsで ksm exec を実行し、チャットにシークレットを表示せずに取得します。
KSMを初めてセットアップする例
「このマシンでKeeperシークレットマネージャーを設定したい」
エージェントはkeeper-setupで、CLIのインストール、プロファイル作成、トークン設定まで案内します。
Keeperエンタープライズのユーザーを調べる例
「KeeperのEngineeringチームにいるユーザーをすべて一覧して」
エージェントはkeeper-adminで適切な keeper コマンドを実行します。
ほかの例は、リポジトリ内の Test Promptsをご参照ください。
コマンダーで利用できる機能
シークレットマネージャー
Keeperボルト操作
エンタープライズ管理
MSP管理
AIエージェントによるシークレットマネージャー
以下は、Keeper Agent Kitを使ってCursor AIでシークレットマネージャーを操作する例です。
AIエージェントにシークレットマネージャーのセットアップを依頼します。「シークレットマネージャーをセットアップして」
KSMが未インストールまたは未構成の場合、Cursorがインストール手順を案内します。
KSMの構成が完了したら、AIエージェントに構成済みかどうか確認できます。
シークレットマネージャーでレコードを作成
AIエージェントを使ってレコードを作成し、シークレットマネージャーに保存できます。
「タイトル "CursorAIQA"、ログインURL "https://example.com"、ユーザー名 admin、パスワードは自動生成のログインレコードを作成して」
AIエージェントによるKeeperボルト操作
AIエージェントのスキルを使うと、レコードやフォルダを別のユーザーと共有するなど、コマンダーの機能を操作できます。
AIに「CursorAIQA レコードを [email protected] と共有して」と依頼します。
AIエージェントが付与するアクセス権限を確認します。
必要な権限が指定されると、指定したユーザーとレコードを共有します。
AIエージェントによるエンタープライズ管理
Keeper Agent Kitを使うと、エンタープライズ管理の操作もAIエージェントから実行できます。
AIエージェントに「ロール 'AI Agent Team' を作成して」と依頼します。
「[email protected] をロール 'AI Agent Team' に追加して」と依頼して、ユーザーをロールに追加できます。
AIエージェントによるMSP管理
Keeper Agent Kitは、AIエージェント経由のMSP管理も可能です。
AIに「新しいMSP 'AI Agent LLP' を作成して」と依頼します。
MSPアカウント作成に必要なライセンスプランを確認します。
MSPアカウントのシート数とファイルストレージプランを確認します。
必要な項目が確認されると、指定したMSPアカウントを作成します。
動作の仕組み
スキルは、AIエージェントにCLIの使い方を伝えるマークダウンファイル (SKILL.md) です。実行可能なコードではありません。各スキルにコマンド、フラグ、エラー時の扱いが書かれています。指示に応じてエージェントが該当スキルを読み、そこから適切なCLIコマンドを組み立てます。
セキュリティモデル: エージェントは、認証済みのセッションを使ってローカルマシン上でCLIコマンドを実行します。シークレットはチャットに出さず、実行時にKSM CLIとコマンダーCLIが解決します。KeeperのRBACポリシーと監査ログが通常どおり適用されます。
スキルとMCPの比較
AIエージェントの接続方法は2通りあります。同じ環境で両方を使うこともできます。
概要
エージェントがスキルを読み、KeeperのCLIをローカルで実行する
稼働中のModel Context Protocolサーバーへエージェントが接続する
接続のしかた
スキルを読み込み、CLIをローカル実行
MCPサーバープロセスに接続
向いている用途
開発者ワークフロー、CI/CD、DevOps、ローカル利用
エージェントオーケストレーション、ホスト環境
認証
既存のKSM/コマンダーCLIセッション
KSMのワンタイムアクセストークン
トラブルシューティング
スキルが読み込まれない
スキルファイルが、利用中のエージェント用の正しいディレクトリにあるか確認してください。インストール後はセッションを再起動してください。Claude Codeでは /plugin を実行し、Installedタブを確認します。
ksm または keeper が見つからない
CLIは別途インストールが必要です。エージェントに「KSM CLIのインストール方法を教えて」と依頼すると、keeper-setupスキルが案内します。
CLI実行時に Permission denied (権限不足)
KSMのプロファイルまたはコマンダーのセッションに必要な権限があるか確認してください。KeeperのRBACポリシーはすべてのCLIアクセスに適用されます。ロールの付与が必要な場合はKeeper管理者に相談してください。
グローバルに入れたスキルがプロジェクトで読み込まれない
エージェントによっては、プロジェクト単位のスキルをグローバルより優先します。プロジェクトに独自のスキル用ディレクトリがあると、グローバル側のスキルが読み込まれないことがあります。npx skills list や Claude Codeの /plugin で確認してください。
リソース
GitHub: Keeper-Security/keeper-agent-kit
KSM CLIのドキュメント: シークレットマネージャーCLI
コマンダーCLIのドキュメント: コマンダー概要
Keeper表記: keeper:// URI参照
課題・機能要望: GitHub Issues
最終更新