Partage des secrets directement depuis ton assistant IA
Utilise Vaulted depuis Claude Desktop, Cursor, Windsurf ou n'importe quel outil compatible MCP — sans quitter la conversation.
{
"mcpServers": {
"vaulted": {
"command": "npx",
"args": ["-y", "@vaulted/mcp-server"]
}
}
}npx @vaulted/mcp-serverSources d'entrée invisibles pour l'agent
Passe env:VAR_NAME, file:/path/to/key ou dotenv:.env.local:KEY — le serveur MCP lit la valeur depuis la source, de sorte que le LLM ne la voit jamais dans le contexte. Ton assistant IA partage le secret sans jamais savoir ce qu'il contient.
Créer des secrets en pleine conversation
Demande à ton assistant IA de « partager cette clé API en toute sécurité » et il appelle Vaulted en ton nom. Récupère un lien à usage unique dans le chat — colle-le directement dans Slack, un e-mail ou un ticket.
Le même chiffrement zero-knowledge
Le serveur MCP utilise le même chiffrement de bout en bout que l'app web et la CLI. AES-256-GCM, clé uniquement dans l'URL fragment — le serveur ne voit jamais le texte en clair. Ton outil IA non plus.
Vérifier le statut d'un secret sans le consommer
Vérifie qu'un secret existe encore et combien de consultations restent avant de partager le lien plus loin. Les vérifications de statut ne comptent pas comme une consultation.
Historique local des secrets
Chaque secret que tu crées est suivi localement. Liste tes secrets récents, vérifie leur statut et récupère-les — le tout depuis ton assistant IA sans quitter le contexte.
Limites de consultations et expiration
Configure tes secrets pour qu'ils s'autodétruisent après 1, 3, 5 ou 10 consultations. Définis une expiration de 1 heure à 30 jours. Les mêmes contrôles que l'interface web et la CLI.
Interopérable avec la CLI et l'app web
Les liens créés via MCP fonctionnent dans le navigateur et la CLI, et inversement. Le chiffrement est identique sur toutes les surfaces.
Outils MCP disponibles
| Outil | Description |
|---|---|
| create_secret | Chiffre et stocke un secret, renvoie un lien partageable |
| view_secret | Récupère et déchiffre un secret depuis une URL Vaulted |
| check_status | Vérifie si un secret existe et combien de consultations restent (sans consommation) |
| list_secrets | Affiche les secrets suivis localement avec leur statut actuel |
Clients compatibles
| Client | Emplacement de la configuration |
|---|---|
| Claude Desktop | ~/Library/Application Support/Claude/claude_desktop_config.json |
| Cursor | ~/.cursor/mcp.json |
| Windsurf | ~/.codeium/windsurf/mcp_config.json |
| N'importe quel client MCP | Exécuter npx @vaulted/mcp-server comme transport stdio |
Comment Vaulted MCP se compare
| Approche | Problème |
|---|---|
| Coller dans le chat | Le secret reste dans l'historique de la conversation, visible pour le modèle, stocké sur les serveurs du fournisseur IA |
| Variable d'environnement dans la config MCP | Valeur statique dans un fichier de config sur le disque — non rotative, non auditable, non autodestructrice |
| Partage de fichiers générique | Pas d'expiration, pas de limites de consultations, pas de chiffrement — le fichier persiste indéfiniment |
| Vaulted MCP | Chiffrement zero-knowledge, sources invisibles pour l'agent, liens à usage unique — les secrets s'autodétruisent après livraison |