AIエージェント向けモデルコンテキストプロトコル (MCP) – Docker版
Dockerを使用して、KeeperシークレットマネージャーをAIエージェントに統合
Keeperシークレットマネージャー (KSM) でAIエージェントとの連携機能を利用するには、ロールに「アプリケーションの作成およびシークレットの管理」のポリシーが設定されている必要があります。
この機能を有効にすると、KeeperとサードパーティのAIツールやサービスとの連携を許可することになります。Keeperはゼロトラストアーキテクチャを維持しており、ボルト内のレコードにはアクセスせず、処理も行いません。
ただし、サードパーティのツールと共有されたデータについては、それぞれのツールのセキュリティ、プライバシー、コンプライアンスの方針が適用され、Keeperの方針は適用されません。これらの連携の設定、管理、監査は、組織の内部ポリシーや適用される法規制に従って、利用者自身の責任で行ってください。
リスクを抑えるため、AIエージェントに付与するアクセス権は、目的の作業を完了するうえで必要な最小限のフォルダにとどめてください。
モデルコンテキストプロトコル (MCP) によるAIエージェント統合
Keeperシークレットマネージャーはモデルコンテキストプロトコル (MCP) を通じてAIエージェントと統合できます。これにより、AIエージェントがKeeperのボルト内の特定のフォルダにだけ安全にアクセスできるようになります。この仕組みは、AIエージェントにアクセスを許可する情報を明確に制限できるゼロトラスト型の設計です。
MCPは、AIアシスタントとKeeperシークレットマネージャーの間にセキュアな橋渡し役として機能します。これにより、AIがパスワードや秘密情報を使って作業を支援できるようになります。また、機密性の高い操作には人間による確認を取り入れることで、最高レベルのセキュリティ基準を維持します。
GitHub: https://github.com/Keeper-Security/keeper-mcp-golang-docker
Docker Hub: https://hub.docker.com/r/keeper/keeper-mcp-server
主なメリット
ゼロトラストアーキテクチャ: AIエージェントにはボルト内の特定フォルダのみを割り当て
ユーザーの承認: 機密操作時にユーザー確認を要求
エンタープライズ対応: 監査ログやコンプライアンス機能を完備
マルチプラットフォーム対応: Linux、macOS、Windowsで動作
Dockerネイティブ: コンテナによる簡単なデプロイが可能
AIアシスタントでできること (KSM MCP統合時)
シークレット操作
シークレットの一覧表示: アクセス可能なシークレットを確認
シークレットの検索: タイトル、URL、ユーザー名などで検索
シークレットの取得: 特定のシークレット値を取得 (マスク解除には確認が必要)
シークレットの作成: 新しいシークレットエントリを登録
シークレットの更新: 既存の情報を修正
シークレットの削除: シークレットを削除 (確認あり)
ファイル管理
添付ファイルの一覧表示: シークレットに添付されたファイルを確認
ファイルのアップロード: ファイルをシークレットに添付
ファイルのダウンロード: 添付ファイルを取得
ファイルの削除: 添付ファイルを削除
ユーティリティ機能
パスワード生成: 条件を指定して安全なパスワードを生成
TOTPコードの取得: 現在のワンタイムパスワードを取得
KSM表記法の実行: Keeper表記法を使って高度な操作を実行
ヘルスチェック: サーバーの状態や接続状況を確認
セットアップとインストール
1. シークレットマネージャーアプリケーションの作成
管理者は、まずロールの強制ポリシーでシークレットマネージャーへのアクセスを有効にします。有効にすると、Keeperボルトの左ナビに [シークレットマネージャー] が表示されます。
Keeperボルトから以下を実行します。
左ナビで [シークレットマネージャー] をクリック
右上の [+ アプリケーションを作成] をクリック
アプリケーション名を入力 (例: Claude Desktop)
アプリケーションのフォルダアクセスで、このアプリケーションがアクセスする共有フォルダを選択
アプリケーションのレコード権限を設定 (必要に応じて編集、または読み取り専用)
アクセストークンの生成をクリック — ただしこのトークンは使用しません。破棄し、次の手順でBase64構成を生成します
2. デバイストークンの作成
最初に表示されるデバイストークンは破棄し、[デバイスを追加] をクリックして、AIエージェントに渡す新しい Base64構成を生成します。
一覧から作成したアプリケーションをクリックして詳細パネルを開く
右側パネルで [デバイス] タブを開き、[デバイスを追加] をクリック
デバイス名を入力 (例: Claude UI)
取得方法のドロップダウンを「ワンタイムアクセストークン」から構成ファイルに変更
構成タイプでBase64を選択 (デフォルト)
コピーアイコンをクリックしてBase64文字列をクリップボードにコピー
この画面を閉じる前に、Base64構成をコピーするかダウンロードしてください。 Keeperは構成内容をサーバーに保存しないため、一度閉じると同じ文字列を再度表示することはできません。
3. MCPサーバーの登録
AIエージェントの構成画面から、KeeperシークレットマネージャーのMCPサーバーを登録します。
Claude Desktop では、[Settings] > [Developer] を開き、[Edit Config] をクリックします。このファイルに ksm サーバーを追加し、手順2で生成した Base64 構成文字列を含めます。
必ず [Edit Config] から編集し、Finderやエクスプローラーで構成ファイルを直接開いて編集しないでください。 Claude Desktop の設定画面を経由しない編集は、次回起動時に上書きされることがあります。
macOS向けの追加手順。 Claude DesktopはシェルのPATHを引き継がないため、docker という短いコマンド名だけではDockerを起動できません。"command": "docker" を "command": "/usr/local/bin/docker" のようにフルパスに書き換えてください。
Windowsでは "command": "docker" のままで問題ありません。変更の必要はありません。
この設定が完了すると、KeeperシークレットマネージャーのMCPサーバーとやり取りを開始できます。
ログやイベントの記録は、デバイスログ画面およびKeeper管理コンソール内で確認できます。
接続の確認
構成を保存し、Claude Desktopをいったん終了してから起動し直したうえで、KSMが接続されているか確認します。
Claude Desktopを開き、左サイドバーの**[Connectors]**をクリック
一覧にksmがあり、青いトグルがオンになっていれば接続は有効です
Claude に「KSMのボルトに何が保存されていますか」などと依頼し、
list_secrets連携の許可を求められたら [Allow once] または [Allow always] をクリックして許可します
トラブルシューティング
再起動後も Connectors に ksm が表示されない
Claude Desktop を起動する前にDocker Desktopが起動していることを確認します
macOSでは、
commandに/usr/local/bin/dockerのようなフルパスが指定されているか確認します (dockerのみの指定になっていないか)構成を [Settings] → [Developer] → [Edit Config] から編集したか確認します (Finder やエクスプローラーでファイルだけを直接編集していないか)
Base64構成文字列が欠けなくコピーされているか確認します (長い1続きの文字列で、スペースや改行が混じっていないこと)
「Error connecting to KSM」、またはコネクタが失敗と表示される
Docker Desktop を開き、エンジンが稼働している (ステータスが緑) ことを確認します
docker pull keeper/keeper-mcp-server:latestを手動で実行し、Dockerが正常に動いているか確認しますKSMアプリケーション作成時に選択した共有フォルダに、レコードが実際に存在するか確認します
構成ファイルがリセットされる / 変更が保存されない
Finderやエクスプローラーからファイルだけを直接編集すると、この現象が起きることがあります。必ずClaude Desktopの [Settings] から [Edit Config] を開いて編集してください。
追加のセットアップ手順については、こちらのリポジトリをご参照ください。
最終更新