認証情報
Guida の認証情報機能は、API キー、パスワード、トークン、データベース接続情報を安全に扱うための仕組みです。値は Windows DPAPI で暗号化され、ユーザーのマシンに保存されます。
何を保存するか
Section titled “何を保存するか”- API キー
- パスワード
- bearer token
- PostgreSQL、MongoDB、S3 互換ストレージ、Elasticsearch の接続情報
- 外部サービスへ接続するための資格情報
スクリプトから使う
Section titled “スクリプトから使う”通常のユーザー実行スクリプトでは g.secrets.getSecret() で値を取得できます。
const token = await g.secrets.getSecret("my-api-token");const response = await g.http.makeHttpRequest({ url: "https://api.example.com/data", headers: { Authorization: "Bearer " + token },});MCP 由来スクリプトの制限
Section titled “MCP 由来スクリプトの制限”MCP 由来スクリプトは g.secrets.getSecret() を使えません。これは、AI エージェントがスクリプトを実行して復号済みの値を読み、ワークスペースストアへ保存し、後で MCP から読み返すような経路を防ぐためです。
同じ理由で、認証情報を内部で解決する一部の外部データベース連携も MCP 由来スクリプトから制限されます。
MCP ツールから見えるもの
Section titled “MCP ツールから見えるもの”MCP ツールは認証情報の名前や説明などのメタデータだけを扱います。復号された値は返しません。
関連ページ: