作者 Signet-AI · Signet-AI/signetai
エージェントシークレット向けのローカルファーストvault — エージェントはシークレット名を参照し、実際の値はマシン外に出ません。
Signetはモデルを正直に保ちます:エージェントのpromptはシークレットを名前で参照し、Signetがツール呼び出し内で実際の値を解決します。これによりシークレットのモデルコンテキストやプロバイダーログへの誤漏洩を防ぎます。
%APPDATA%\Claude\claude_desktop_config.json{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}Claude Desktop → Settings → Developer → Edit Config を開く。保存後、アプリを再起動。
{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}Cursor は Claude Desktop と同じ mcpServers スキーマを使用。プロジェクト設定はグローバルより優先。
{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}Cline サイドバーの MCP Servers アイコンをクリックし、"Edit Configuration" を選択。
{
"mcpServers": {
"signet-ai-skill": {
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
],
"_inferred": true
}
}
}Claude Desktop と同じ形式。Windsurf を再起動して反映。
{
"mcpServers": [
{
"name": "signet-ai-skill",
"command": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
]
}
]
}Continue はマップではなくサーバーオブジェクトの配列を使用。
{
"context_servers": {
"signet-ai-skill": {
"command": {
"path": "git",
"args": [
"clone",
"https://github.com/Signet-AI/signetai"
]
}
}
}
}context_servers に追加。保存時に Zed がホットリロード。
claude mcp add signet-ai-skill -- git clone https://github.com/Signet-AI/signetaiワンライナー。claude mcp list で確認、claude mcp remove で削除。
使うタイミング: APIに触れるエージェントを開発していて、promptに生のAPIキーを入れたくない場合。
結果: ツールがpromptにシークレットを漏洩させずにAPIを呼び出します。
シークレット衛生と破壊的操作ガードを組み合わせる
| ツール | 入力 | 呼び出すタイミング | コスト |
|---|---|---|---|
| vault add / list / resolve | (ドキュメント参照) | 3つのフロー | 1 call |
secrets-read secrets-writeskill/configにプレーンテキストでシークレットを書くこと解決に失敗するシークレット名を確認してください;大文字小文字を区別します
| 代替案 | 代わりに使う場面 | トレードオフ |
|---|---|---|
| 1Password CLI | すでに1Passwordを使っている場合 | エージェントを意識した設計ではない |