Yazan Maxim Novak
title: 'Yapay Zeka Ajanlarıyla Gizli Bilgileri Güvenli Paylaşma' description: 'Vaulted MCP sunucusunu tanıtıyoruz: Claude Code, Claude Desktop, Cursor ve Windsurf üzerinden kimlik bilgilerini LLM'e göstermeden paylaş — ajan-kör girdi, sıfır-bilgi şifreleme.' date: '2026-04-20' lastUpdated: '2026-04-20'
Claude'dan bir sunucu yapılandırmasında yardım istediğinde, parolalar nereye gidiyor?
Onları doğrudan sohbete yazarsan — "İşte veritabanı parolam: ..." — konuşma geçmişine geçerler. Modelin bağlamına girerler. Yapay zeka sağlayıcısının sunucularında saklanabilirler. Bir kez kullanacağın bir API anahtarı için bu, paylaşımın kendisinden çok daha büyük bir risk demektir.
Geliştiriciler altyapı kurmak, dağıtım sorunlarını gidermek ve kimlik bilgilerini döndürmek için yapay zeka asistanlarını zaten kullanıyor. Eksik olan parça güvenli bir iletim katmanı: gizli bilgileri LLM bağlamı dışında tutan ama ajanın bunlarla çalışmasına izin veren bir şey.
Vaulted MCP sunucusu tam olarak bunun için var.
Nedir
Vaulted MCP sunucusu (@vaulted/mcp-server), yapay zeka asistanlarına şifreli gizli bilgilerle çalışmaları için dört araç sunan bir Model Context Protocol sunucusudur:
| Araç | Ne yapar |
|---|---|
create_secret | Gizli bilgiyi şifreler ve saklar, paylaşılabilir tek kullanımlık bir bağlantı döndürür |
view_secret | Bir Vaulted URL'inden gizli bilgiyi alır ve şifresini çözer |
check_status | Gizli bilginin var olup olmadığını ve kaç görüntüleme hakkı kaldığını kontrol eder (tüketmeden) |
list_secrets | Yerel olarak takip edilen gizli bilgileri mevcut durumlarıyla listeler |
Claude Desktop, Cursor, Windsurf ve tüm stdio MCP istemcileriyle çalışır. Kurulum tek bir yapılandırma bloğudur.
Ajan-kör farkı
Çoğu geliştiricinin beklemediği özellik: ajana gizli değeri doğrudan vermek zorunda değilsin.
Vaulted MCP, ajan-kör girdi kaynaklarını destekler. Ham değeri geçmek yerine bir referans geçersin:
env:STRIPE_KEY— değeri bir ortam değişkeninden okurfile:/path/to/api-key.txt— bir dosyadan okurdotenv:.env.local:DATABASE_URL— bir.envdosyasındaki belirli bir anahtarı okur
MCP sunucusu referansı sunucu tarafında (yerel olarak, terminal sürecinde) çözümler. Çözümlenen değer anında şifrelenir ve LLM bağlamına hiç girmez. Ajan, kimlik bilgisini hiç görmeden görevi tamamlar.
Yani şöyle demek yerine:
"Stripe anahtarımı paylaş: sk_live_abc123..."
Şunu söylersin:
"STRIPE_KEY ortam değişkenimi güvenli şekilde paylaş"
Ajan, env:STRIPE_KEY değerini create_secret'e iletir. Anahtar konuşmada hiç görünmez.
"Ajan-kör" ifadesinin anlamı budur: ajan, gizli bilgi kendi bağlam penceresinden geçmeden iş akışını yürütür.
Sıfır-bilgi şifreleme
Temel şifreleme, Vaulted web uygulaması ve CLI tarafından da kullanılan AES-256-GCM'dir. Şifreleme anahtarı yalnızca URL parçasında yaşar — Vaulted'ın sunucularına hiç gönderilmez. Alıcı bağlantıyı açtığında, tarayıcısı şifresini yerel olarak çözer.
Sunucu, çözemediği ciphertext'i saklar. Yapay zeka asistanın düz metni görmez. Vaulted API'si düz metni görmez. Yalnızca bağlantıya sahip kişi okuyabilir.
Başlarken
Vaulted'ı Claude Desktop'ın yapılandırma dosyasına ekle (~/Library/Application Support/Claude/claude_desktop_config.json):
{
"mcpServers": {
"vaulted": {
"command": "npx",
"args": ["-y", "@vaulted/mcp-server"]
}
}
}
Aynı yapılandırma formatı Cursor'da (~/.cursor/mcp.json) ve Windsurf'te (~/.codeium/windsurf/mcp_config.json) de çalışır.
Yapay zeka istemcini yeniden başlat; dört araç hemen kullanılabilir hale gelir. Hesap gerekmez.
Gerçek örnekler
Bir API anahtarını doğrudan paylaşmak:
"Bunu güvenli şekilde paylaş: sk-abc123"
Ajan, create_secret'i değerle çağırır. Slack veya e-posta üzerinden gönderebileceğin şifreli bir Vaulted bağlantısı alırsın.
Ortam değişkeninden paylaşmak:
"STRIPE_KEY ortam değişkenimi güvenli şekilde paylaş"
Ajan, create_secret'i env:STRIPE_KEY ile çağırır. Gerçek anahtar değeri konuşmada hiç görünmez.
Pano'ya almak:
"O gizli bilgiyi panom'a al"
Ajan, view_secret'i clipboard çıktı moduyla çağırır. Şifresi çözülmüş değer terminalde görünmeden panonuza gelir.
Gizli bilginin görüntülenip görüntülenmediğini kontrol etmek:
"Gizli bilgim henüz görüntülendi mi?"
Ajan, check_status'u çağırır. Bir hakkı tüketmeden kaç görüntüleme hakkı kaldığını görürsün.
Perde arkasında
npx @vaulted/mcp-server çalıştırdığında, MCP stdio aktarım protokolünü konuşan yerel bir süreç başlar. Yapay zeka istemcin, diğer MCP sunucularında olduğu gibi buna bağlanır.
Ajan-kör kaynaklar için sunucu, şifreleme öncesinde değeri yerel ortamından okur (ortam değişkenleri, dosyalar, .env anahtarları). Değer, yerel sürecin dışına hiçbir zaman şifrelenmemiş olarak çıkmaz. Vaulted API'sine ciphertext olarak gönderilir — tıpkı web uygulamasını kullanmış gibi.
Gizli bilgiler kendiliğinden silinir: görüntüleme limiti (1, 3, 5 veya 10 görüntüleme) ve son kullanma tarihi (1 saat ile 30 gün arası) ayarlayabilirsin. Limite ulaşıldıktan sonra ciphertext sunucudan silinir.
Buradaki yöntem basittir: tek bir yapılandırma bloğu ekle, yapay zeka asistanın kimlik bilgilerini hiç görmeden sorumlu biçimde yönetme becerisini kazansın.
MCP sayfasında başla → · npm'den yükle · GitHub'da görüntüle