JetBrainsプラグイン
JetBrains IDE向けKeeperシークレットマネージャープラグイン
概要
JetBrains IDEは、世界中の開発者に広く利用されている強力な統合開発環境で、さまざまなプログラミング言語やフレームワークでのアプリケーション開発に活用されています。Java、Python、JavaScriptなど、どの対応言語で開発する場合でも、コーディングからデバッグ、デプロイまでを包括的に支援する機能を備えています。
Keeper Securityプラグインを導入すると、JetBrains IDE上でKeeperボルトと連携できるようになり、開発ワークフローにおけるシークレット管理をより簡単かつ安全に行えます。このプラグインを利用することで、開発者はハードコードされたシークレットをボルト参照に置き換え、機密情報を明らかにすることなく、認証情報を注入したコマンドを実行できます。
機能
シークレット管理: JetBrains IDEからKeeperボルトを使用してシークレットの保存・取得・生成が可能
安全な実行: .envファイルを処理し、Keeperボルトから注入されたシークレットを使用してコマンドを実行
HTTP Client連携 (IntelliJ IDEA Ultimate / WebStorm / GoLand):
.httpリクエストファイルで{{$keeper("uid","field")}}動的変数を使い、ボルトのシークレットを直接参照。リクエストファイルに平文のシークレットを記載する必要はありません実行構成: [Run] → [Edit Configurations] で Run Keeper Securely 構成 (
.envパス、作業ディレクトリ、コマンド) を保存し、Runツールウィンドウに出力を表示フォルダ管理: Keeperボルトフォルダを選択・管理し、シークレットを整理して保存
レコード操作: 新しいレコードの作成、既存レコードの更新、フィールド参照の取得
クロスプラットフォーム対応: Windows、macOS、Linux
要件
KeeperコマンダーCLI
システムにインストールおよび認証されている必要があります
Keeperコマンダーインストール手順を参照の上ダウンロード
Keeper Securityアカウント: ボルトアクセスを含む有効なサブスクリプション
システム要件
JetBrains IDE: バージョン2021.1以降 (IntelliJ IDEA、PyCharm、WebStorm、PhpStorm、RubyMine、CLion、GoLand対応)
Java: バージョン11以降
Python: バージョン3.6以降 (KeeperコマンダーCLIに必要)
セットアップ
インストール (JetBrains Marketplaceを使用)
JetBrains IDEを開く
[File] → [Settings] → [Plugins] (macOSの場合は [IntelliJ IDEA] → [Preferences] → [Plugins])
「Keeper Security」を検索
[Install] をクリックしてIDEを再起動
認証
KeeperコマンダーCLIを通じて、次の2つの方法で認証を行えます。
生体認証ログイン
永続ログイン
プラグイン認証の確認
任意のJetBrains IDEを開く
[Tools] → [Keeper Vault] → [Check Keeper Authorization]
認証ステータスが「成功」と表示されることを確認
使用方法
すべてのKeeper操作は次の方法で利用できます。
メインメニュー: [Tools] → [Keeper Vault] → [Action]
コンテキストメニュー: エディタ内で右クリック → [Action]
使用できるコマンド
Check Keeper Authorization
Keeper CLIのインストールと認証状態を確認します
接続問題のトラブルシューティングや設定確認に使用
Get Keeper Secret
ボルト内の既存シークレットを参照として挿入します
保存済みシークレットを値を表示せずに取得
Add Keeper Record
選択したテキストをボルト内のシークレットとして保存し、参照に置き換えます
ハードコードされたシークレットをKeeper参照に置き換え
Update Keeper Record
選択したテキストで既存のボルトレコードを更新します
参照を維持したまま既存シークレットの内容を更新
Generate Keeper Secret
安全なパスワードを生成してボルトに保存します
新しい安全な認証情報を自動で作成
Get Keeper Folder
新規レコードを整理するためのボルトフォルダを選択します
特定のフォルダにシークレットを整理して保存
Run Keeper Securely
.env ファイルからシークレットを注入してコマンドを実行します — Toolsメニューからの一時実行、または [Run] → [Edit Configurations] に保存した実行構成のいずれか
実行時にボルトシークレットを利用してアプリを安全に実行
Get Keeper Secret (in .http file)
JetBrains HTTP Clientのリクエストファイル (.http) のカーソル位置に {{$keeper("uid","field")}} を挿入 (Ultimate / WebStorm のみ)
HTTPリクエストにシークレットを注入し、平文の値を記載しない
基本的なシークレット管理
既存シークレットの取得
新規シークレットの追加
安全なパスワードの生成
セキュアコマンド実行
環境ファイル設定
.env ファイルにKeeper参照を含めます。
シークレットを注入してコマンドを実行
プロジェクト内で右クリック → [Run Keeper Securely]
.envファイルを選択または確認実行するコマンドを入力 (例:
python3 app.py)プラグインがシークレットを取得し、環境変数を注入したターミナルを生成
オプション2: 保存した実行構成 (繰り返し実行に推奨)
プラグインバージョン 1.1.0 以降で利用できます。
[Run] → [Edit Configurations…] → [+] → [Run Keeper Securely] に移動します。
以下の3項目を入力します。
Environment file (.env) —
keeper://参照を含む.envファイルのパスWorking directory — 空欄の場合はプロジェクトルートを使用
Command — 実行するコマンド (例:
python main.py、node app.js)
[OK] をクリックし、標準の [Run] / [Debug] ツールバーから実行します。
出力とエラーは Run ツールウィンドウに直接表示されます。再実行、停止、出力履歴の参照が可能です。
新規構成では、プロジェクトルートで Python インタープリタ (プロジェクト SDK または検出した venv から) と、よくあるエントリスクリプト (main.py / app.py / run.py) が見つかった場合に自動入力されます。
完全なワークフローの例
HTTP Client連携
プラグインバージョン 1.1.0 以降で利用できます。
要件: 本機能には JetBrains HTTP Client プラグインを同梱する IDE が必要です — IntelliJ IDEA Ultimate、WebStorm、GoLand。IntelliJ IDEA Community Edition には含まれません。Community Edition でも Keeper プラグインのその他の機能は通常どおり利用できます。
Keeperプラグインは JetBrains HTTP Client 用に $keeper 動的変数を登録します。.http または .rest ファイルで実際の値を入力せずにボルトのシークレットを参照できます。
構文
RECORD_UID— KeeperレコードのUID (keeper://UID/field/...と同じ)field-name— フィールドパス (例:password、login、custom.api_key)
例
認証付きAPI呼び出し
基本認証
Get Keeper Secret による挿入
UID を手入力せずに挿入する手順は以下のとおりです。
.httpファイルを開き、参照を挿入する位置にカーソルを置きます。[Tools] → [Keeper Vault] → [Get Keeper Secret] (または右クリック → [Get Keeper Secret])
ボルト一覧からレコードとフィールドを選択します。
プラグインがカーソル位置に
{{$keeper("uid","field")}}を自動挿入します。
アクションリファレンス
Check Keeper Authorization
Keeper CLIのインストールおよび認証状態を確認します。
使用方法: [Tools] → [Keeper Vault] → [Check Keeper Authorization]
目的: 接続の問題をトラブルシューティングし、設定を確認する
Get Keeper Secret
ボルト内の既存シークレットを参照として取得します。
使用方法: カーソルを合わせてから [Tools] → [Keeper Vault] → [Get Keeper Secret]
プロパティ
入力: エディタ内のカーソル位置
出力: カーソル位置にKeeper参照を挿入 — ファイル種別により形式が異なります
.env、.py、.js、スクリプトなど
keeper://record-uid/field/field-name
.http / .rest (HTTP Client)
{{$keeper("record-uid","field-name")}}
Add Keeper Record
選択したテキストから新しいボルトレコードを作成し、参照に置き換えます。
使用方法: テキストを選択し、右クリック → [Add Keeper Record]
プロパティ
入力: シークレットを含む選択テキスト
出力: 選択テキストをKeeper参照に置き換え
入力項目: レコードタイトル、フィールド名
Update Keeper Record
選択したテキストを使用して既存のボルトレコードを更新します。
使用方法: テキストを選択し、右クリック → [Update Keeper Record]
プロパティ
入力: 更新後のシークレットを含む選択テキスト
出力: テキストを既存のレコード参照に置き換え
選択: 更新対象のレコードとフィールドを選択
Generate Keeper Secret
安全なパスワードを生成してボルトに保存します。
使用方法: カーソルを合わせてから [Tools] → [Keeper Vault] → [Generate Keeper Secret]
プロパティ
入力: カーソル位置
出力: 生成された安全なパスワード参照
設定: 強力なパスワードを自動生成
Get Keeper Folder
新しいレコードを整理するためのボルトフォルダを選択します。
使用方法: [Tools] → [Keeper Vault] → [Get Keeper Folder]
プロパティ
目的: 新規レコードのデフォルト保存先フォルダを設定
適用範囲: 現在のワークスペースまたはプロジェクト
永続性: 選択内容はIDEセッション間で保持されます
Run Keeper Securely
.env ファイルからシークレットを注入してコマンドを実行します。
使用方法: プロジェクト内で右クリック → [Run Keeper Securely]
プロパティ
入力: Keeper参照を含む
.envファイル処理内容: ボルトから実際のシークレット値を取得
出力: 環境変数が注入されたターミナル
セキュリティ: IDEやファイルシステム上でシークレット値を表示しません
オプション: 保存した実行構成 (プラグインバージョン 1.1.0 以降)
右クリック操作に加え、Run Keeper Securely は永続的な実行構成タイプとしても利用できます。
使用方法: [Run] → [Edit Configurations] → [+] → [Run Keeper Securely]
プロパティ
Environment file:
keeper://参照を含む.envファイルのパス (相対または絶対)Working directory: コマンドの実行ディレクトリ。空欄の場合はプロジェクトルート
Command: コマンド文字列全体 (例:
python main.py、node server.js、./gradlew run)出力: Runツールウィンドウに表示。停止、再実行、スクロール可能な履歴を利用可能
セキュリティ: シークレットはメモリ上で解決され環境変数として注入されます。ディスクにシークレット値は書き込まれません
対応プラットフォーム
Linux: Ubuntu 18.04+、CentOS 7+、RHEL 7+、Debian 9+、Fedora 30+
macOS: 10.14以降 (Mojave以上)
Windows: Windows 10+、Windows Server 2016+
要件
JetBrains IDE
IntelliJ IDEA 2021.1+
PyCharm 2021.1+
WebStorm 2021.1+
PhpStorm 2021.1+
RubyMine 2021.1+
CLion 2021.1+
GoLand 2021.1+
DataGrip 2021.1+
Rider 2021.1+
依存関係
Java Runtime: 11以上 (JetBrains IDEに含まれる)
Python: 3.6以上 (KeeperコマンダーCLI用)
pip: 最新バージョン (CLIインストール用)
最終更新