Como compartilhar segredos com segurança com agentes de IA
Por Maxim Novak
Quando você pede ao Claude para ajudar a configurar um servidor, para onde vão as senhas?
Se você as digita diretamente no chat — "aqui está a senha do meu banco de dados: ..." — elas ficam no histórico da conversa. Ficam no contexto do modelo. Podem ser armazenadas nos servidores do provedor de IA. Para uma chave de API que você vai usar uma única vez, esse é um raio de exposição maior do que o do próprio ato de compartilhar.
Os desenvolvedores já usam assistentes de IA para configurar infraestrutura, depurar implantações e rotacionar credenciais. O que falta é uma camada de transferência segura — algo que mantenha os segredos fora do contexto do LLM e que, ainda assim, permita ao agente agir sobre eles.
É para isso que serve o servidor MCP da Vaulted.
O que é
O servidor MCP da Vaulted (@vaulted/mcp-server) é um servidor Model Context Protocol que dá aos assistentes de IA quatro ferramentas para trabalhar com segredos criptografados:
| Ferramenta | O que faz |
|---|---|
create_secret | Criptografa e armazena um segredo, devolve um link de uso único para compartilhar |
view_secret | Recupera e descriptografa um segredo a partir de uma URL da Vaulted |
check_status | Verifica se um segredo existe e quantas visualizações restam (sem consumir uma) |
list_secrets | Mostra os segredos rastreados localmente com seu status atual |
Funciona com Claude Desktop, Cursor, Windsurf e qualquer cliente MCP via stdio. A instalação é um único bloco de configuração.
O diferencial da entrada cega ao agente
O recurso que a maioria dos desenvolvedores não espera: você não precisa dar ao agente o valor do segredo diretamente.
O Vaulted MCP suporta fontes de entrada cegas ao agente. Em vez de passar o valor bruto, você passa uma referência:
env:STRIPE_KEY— lê o valor de uma variável de ambientefile:/path/to/api-key.txt— lê de um arquivodotenv:.env.local:DATABASE_URL— lê uma chave específica de um arquivo.env
O servidor MCP resolve a referência do lado do servidor (localmente, no processo do seu terminal). O valor resolvido é criptografado imediatamente e nunca entra no contexto do LLM. O agente conclui a tarefa sem nunca chegar a ver a credencial.
Então, em vez de:
"Compartilhe minha chave do Stripe: sk_live_abc123..."
você diz:
"Compartilhe minha variável de ambiente STRIPE_KEY com segurança"
O agente passa env:STRIPE_KEY para create_secret. A chave nunca aparece na conversa.
É isso que "cego ao agente" significa: o agente cuida do fluxo de trabalho sem que o segredo passe pela sua janela de contexto.
Criptografia de conhecimento zero
A criptografia subjacente é o mesmo AES-256-GCM usado pelo aplicativo web e pela CLI da Vaulted. A chave de criptografia vive apenas no fragmento da URL — ela nunca é enviada aos servidores da Vaulted. Quando um destinatário abre o link, o navegador dele o descriptografa localmente.
O servidor armazena texto cifrado que não consegue descriptografar. Seu assistente de IA não vê o texto plano. A API da Vaulted não vê o texto plano. Apenas a pessoa com o link pode lê-lo.
Primeiros passos
Adicione a Vaulted ao arquivo de configuração do Claude Desktop (~/Library/Application Support/Claude/claude_desktop_config.json):
{
"mcpServers": {
"vaulted": {
"command": "npx",
"args": ["-y", "@vaulted/mcp-server"]
}
}
}
O mesmo formato de configuração funciona no Cursor (~/.cursor/mcp.json) e no Windsurf (~/.codeium/windsurf/mcp_config.json).
Reinicie seu cliente de IA e as quatro ferramentas estarão disponíveis imediatamente. Nenhuma conta é necessária.
Exemplos reais
Compartilhar uma chave de API diretamente:
"Compartilhe isto com segurança: sk-abc123"
O agente chama create_secret com o valor. Você recebe de volta um link da Vaulted para enviar pelo Slack ou e-mail.
Compartilhar a partir de uma variável de ambiente:
"Compartilhe minha variável de ambiente STRIPE_KEY com segurança"
O agente chama create_secret com env:STRIPE_KEY. O valor real da chave nunca aparece na conversa.
Recuperar para a área de transferência:
"Recupere aquele segredo para a minha área de transferência"
O agente chama view_secret com o modo de saída clipboard. O valor descriptografado vai para a sua área de transferência sem ser impresso no terminal.
Verificar se um segredo foi visualizado:
"Meu segredo já foi visualizado?"
O agente chama check_status. Você vê quantas visualizações restam sem consumir nenhuma.
Por dentro
Quando você executa npx @vaulted/mcp-server, ele inicia um processo local que fala o transporte stdio do MCP. Seu cliente de IA se conecta a ele como a qualquer outro servidor MCP.
Para as fontes cegas ao agente, o servidor lê o valor do seu ambiente local (variáveis de ambiente, arquivos, chaves de .env) antes da criptografia. O valor nunca sai do processo local sem estar criptografado. Ele é enviado à API da Vaulted como texto cifrado — igual a se você tivesse usado o aplicativo web.
Os segredos se autodestroem: você pode definir limites de visualização (1, 3, 5 ou 10 visualizações) e expiração (de 1 hora a 30 dias). Depois que o limite é atingido, o texto cifrado é excluído do servidor.
O padrão aqui é simples: adicione um bloco de configuração e seu assistente de IA ganha a capacidade de lidar com credenciais de forma responsável — sem nunca precisar vê-las.
Comece na página do MCP → · Instale a partir do npm · Veja no GitHub