Cara Berbagi Rahasia dengan Aman Bersama Agen AI
Oleh Maxim Novak
Saat kamu meminta Claude untuk membantu mengonfigurasi server, ke mana kata sandinya pergi?
Jika kamu mengetikkannya langsung ke dalam obrolan — "ini kata sandi database saya: ..." — kata sandi itu ada di riwayat percakapan. Ada di konteks model. Mungkin tersimpan di server penyedia AI. Untuk API key yang hanya kamu gunakan sekali, dampaknya jauh lebih besar daripada proses berbagi itu sendiri.
Para developer sudah menggunakan asisten AI untuk menyiapkan infrastruktur, men-debug deployment, dan merotasi kredensial. Yang kurang adalah lapisan serah terima yang aman — sesuatu yang menjaga rahasia tetap di luar konteks LLM sambil tetap membiarkan agen bekerja dengannya.
Itulah yang Vaulted MCP server dirancang untuk melakukannya.
Apa itu
Vaulted MCP server (@vaulted/mcp-server) adalah server Model Context Protocol yang memberikan asisten AI empat alat untuk bekerja dengan rahasia terenkripsi:
| Alat | Yang dilakukannya |
|---|---|
create_secret | Mengenkripsi dan menyimpan rahasia, mengembalikan link sekali pakai yang bisa dibagikan |
view_secret | Mengambil dan mendekripsi rahasia dari URL Vaulted |
check_status | Memeriksa apakah rahasia masih ada dan berapa banyak view yang tersisa (non-consuming) |
list_secrets | Menampilkan rahasia yang dilacak secara lokal beserta statusnya saat ini |
Ini bekerja dengan Claude Desktop, Cursor, Windsurf, dan semua klien MCP stdio. Instalasinya hanya satu blok konfigurasi.
Keunggulan agent-blind
Fitur yang tidak disangka-sangka oleh kebanyakan developer: kamu tidak perlu memberikan nilai rahasia langsung ke agen.
Vaulted MCP mendukung sumber input agent-blind. Alih-alih meneruskan nilai mentah, kamu meneruskan referensi:
env:STRIPE_KEY— membaca nilai dari variabel lingkunganfile:/path/to/api-key.txt— membaca dari sebuah filedotenv:.env.local:DATABASE_URL— membaca kunci tertentu dari file.env
MCP server menyelesaikan referensi di sisi server (secara lokal, dalam proses terminal-mu). Nilai yang diperoleh langsung dienkripsi dan tidak pernah masuk ke konteks LLM. Agen menyelesaikan tugasnya tanpa pernah melihat kredensial tersebut.
Jadi alih-alih:
"Bagikan Stripe key saya: sk_live_abc123..."
Kamu bilang:
"Bagikan env var STRIPE_KEY saya dengan aman"
Agen meneruskan env:STRIPE_KEY ke create_secret. Kuncinya tidak pernah muncul dalam percakapan.
Inilah makna "agent-blind": agen menangani alur kerja tanpa rahasia melewati jendela konteksnya.
Enkripsi zero-knowledge
Enkripsi yang mendasarinya adalah AES-256-GCM yang sama yang digunakan oleh aplikasi web dan CLI Vaulted. Kunci enkripsi hanya ada di URL fragment — tidak pernah dikirim ke server Vaulted. Ketika penerima membuka link, browser mereka mendekripsinya secara lokal.
Server menyimpan ciphertext yang tidak bisa ia dekripsi. Asisten AI-mu tidak melihat plaintext. API Vaulted tidak melihat plaintext. Hanya orang yang memiliki link yang bisa membacanya.
Mulai menggunakan
Tambahkan Vaulted ke file konfigurasi Claude Desktop (~/Library/Application Support/Claude/claude_desktop_config.json):
{
"mcpServers": {
"vaulted": {
"command": "npx",
"args": ["-y", "@vaulted/mcp-server"]
}
}
}
Format konfigurasi yang sama berlaku di Cursor (~/.cursor/mcp.json) dan Windsurf (~/.codeium/windsurf/mcp_config.json).
Mulai ulang klien AI-mu dan keempat alat tersebut langsung tersedia. Tidak perlu akun.
Contoh nyata
Bagikan API key secara langsung:
"Bagikan ini dengan aman: sk-abc123"
Agen memanggil create_secret dengan nilainya. Kamu mendapatkan link Vaulted untuk dikirim melalui Slack atau email.
Bagikan dari variabel lingkungan:
"Bagikan env var STRIPE_KEY saya dengan aman"
Agen memanggil create_secret dengan env:STRIPE_KEY. Nilai kunci yang sebenarnya tidak pernah muncul dalam percakapan.
Ambil ke clipboard:
"Ambil rahasia itu ke clipboard saya"
Agen memanggil view_secret dengan mode output clipboard. Nilai yang didekripsi langsung masuk ke clipboard-mu tanpa dicetak ke terminal.
Periksa apakah rahasia sudah dilihat:
"Apakah rahasia saya sudah dilihat?"
Agen memanggil check_status. Kamu melihat berapa banyak view yang tersisa tanpa mengonsumsi satu pun.
Di balik layar
Saat kamu menjalankan npx @vaulted/mcp-server, proses lokal akan dimulai yang berkomunikasi melalui MCP stdio transport. Klien AI-mu terhubung ke sana seperti ke server MCP lainnya.
Untuk sumber agent-blind, server membaca nilai dari lingkungan lokalmu (variabel lingkungan, file, kunci .env) sebelum enkripsi. Nilai tersebut tidak pernah meninggalkan proses lokal dalam keadaan tidak terenkripsi. Nilai itu dikirim ke API Vaulted sebagai ciphertext — sama seperti jika kamu menggunakan aplikasi web.
Rahasia menghancurkan diri sendiri: kamu bisa menetapkan view limit (1, 3, 5, atau 10 view) dan waktu kedaluwarsa (1 jam hingga 30 hari). Setelah batas tercapai, ciphertext dihapus dari server.
Polanya sederhana: tambahkan satu blok konfigurasi, dan asisten AI-mu mendapatkan kemampuan untuk menangani kredensial secara bertanggung jawab — tanpa harus pernah melihatnya.