Automic Vault Automic Vault

MCP セキュリティ

モデルにシークレットを渡さない MCP シークレット管理

MCP はツール利用を簡単にしますが、サーバー設定に生のトークンを置くべきではありません。Automic Vault は起動境界で承認された値を注入します。

01 · MCP セキュリティ

前後比較

以前は MCP JSON や dotenv に GITHUB_TOKEN や DB 認証情報が入り、設定確認で値が見えました。移行後は設定にコマンドだけを残し、値は実行時に渡します。

02 · MCP セキュリティ

コマンド例

av save GITHUB_TOKEN を実行し、MCP 設定から値を削除してから av inject -- ./mcp-server でサーバーを起動します。

03 · MCP セキュリティ

承認境界

読み取り専用ツールは軽く、公開・削除・クラウド変更ができるツールは av contain と承認ゲートに通します。

04 · MCP セキュリティ

ローカル実行境界

Automic Vault は、エージェントが読めるファイルと、承認されたツールだけが受け取る認証情報を分けます。モデルの指示ではなく、Mac 上の実行経路で制御します。

05 · MCP セキュリティ

Homebrew と CLI

多くの開発ツールは Homebrew、npm、PyPI、クラウド CLI から入ります。Vault は、そのツールが作る認証情報ファイルや危険な操作を検出して、必要な場所に承認を置きます。

06 · MCP セキュリティ

次の手順

まずスキャナーで平文の露出を確認し、対応済みのシークレットを保護されたローカル保存に移し、Automic Vault を起動したまま新しい hazard 通知を受け取ります。

07 · MCP セキュリティ

インストール後の変化

既存の CLI は使い続けられます。ただし、シークレットはエージェントが読める設定ファイルではなく、承認された実行だけが受け取るローカル境界の中に移ります。

08 · MCP セキュリティ

中央の vault との違い

1Password や HashiCorp Vault はシークレットの管理元として使えます。Automic Vault は、その値が Mac 上のツールへ渡される瞬間を制御します。

09 · MCP セキュリティ

関連ページ

ドキュメント、ダウンロード、シークレットスキャナー、パッケージカタログを確認すると、検出からハードニング、承認、継続監視までの流れが分かります。

10 · MCP セキュリティ

継続監視

新しいパッケージ、古いツール、再作成された設定ファイルは、最初の修正後にも危険を戻す可能性があります。Automic Vault は新しい hazard を知らせます。

11 · MCP セキュリティ

信頼の手がかり

公開リポジトリ、セキュリティページ、ライセンス、Max Howell の Homebrew 背景を確認できます。ローカルのセキュリティ境界は、検証可能であるべきです。

Automic Vault

モデルにシークレットを渡さない MCP シークレット管理