AIアシスタントから直接シークレットを共有
Claude Desktop、Cursor、Windsurf、またはMCP対応ツールからVaultedを使える — 会話を離れることなく。
Claude Desktopに追加(claude_desktop_config.json)
{
"mcpServers": {
"vaulted": {
"command": "npx",
"args": ["-y", "@vaulted/mcp-server"]
}
}
}または直接実行
npx @vaulted/mcp-serverエージェントブラインド入力ソース
env:VAR_NAME、file:/path/to/key、またはdotenv:.env.local:KEYを渡すと — MCPサーバーがソースから値を読み取るので、LLMがコンテキスト内でそれを見ることはない。あなたのAIアシスタントは、何を共有しているか知ることなくシークレットを共有する。
会話中にシークレットを作成
AIアシスタントに「このAPIキーをセキュアに共有して」と頼むと、あなたの代わりにVaultedを呼び出す。チャットにワンタイムリンクが返ってくる — そのままSlack、メール、チケットに貼り付けよう。
同じゼロ知識暗号化
MCPサーバーはウェブアプリとCLIと同じエンドツーエンド暗号化を使う。AES-256-GCM、鍵はURLフラグメントのみ — サーバーは平文を見ない。あなたのAIツールも見ない。
消費せずにシークレットのステータスを確認
リンクをさらに共有する前に、シークレットがまだ存在するか、残り閲覧数がいくつかを確認できる。ステータス確認は閲覧数にカウントされない。
ローカルシークレット履歴
作成したすべてのシークレットがローカルで追跡される。最近のシークレットを一覧表示し、ステータスを確認し、取得する — すべてAIアシスタントからコンテキストを離れずに行える。
閲覧回数制限と有効期限
1、3、5、または10回の閲覧後に自己消滅するよう設定できる。有効期限を1時間〜30日に設定できる。ウェブインターフェースとCLIと同じコントロールだ。
CLIとウェブアプリとの相互運用性
MCP経由で作成されたリンクはブラウザとCLIでも機能し、その逆も同様だ。暗号化はすべてのインターフェースで同一だ。
利用可能なMCPツール
| ツール | 説明 |
|---|---|
| create_secret | シークレットを暗号化して保存し、共有可能なリンクを返す |
| view_secret | Vaulted URLからシークレットを取得して復号する |
| check_status | シークレットが存在するか、残り閲覧数がいくつかを確認する(非消費) |
| list_secrets | ローカルで追跡されているシークレットを現在のステータスとともに表示する |
対応クライアント
| クライアント | 設定ファイルの場所 |
|---|---|
| Claude Desktop | ~/Library/Application Support/Claude/claude_desktop_config.json |
| Cursor | ~/.cursor/mcp.json |
| Windsurf | ~/.codeium/windsurf/mcp_config.json |
| 任意のMCPクライアント | 実行する npx @vaulted/mcp-server (stdioトランスポートとして) |
Vaulted MCPの比較
| アプローチ | 問題点 |
|---|---|
| チャットに貼り付ける | シークレットが会話履歴に残り、モデルから見え、AIプロバイダーのサーバーに保存される |
| MCP設定の環境変数 | ディスク上の設定ファイルに静的な値 — ローテーションできず、監査できず、自己消滅もしない |
| 汎用ファイル共有 | 有効期限なし、閲覧回数制限なし、暗号化なし — ファイルが無期限に残る |
| Vaulted MCP | ゼロ知識暗号化、エージェントブラインドソース、ワンタイムリンク — シークレットは配送後に自己消滅する |