コンテンツにスキップ

認証情報

Guida の認証情報機能は、API キー、パスワード、トークン、データベース接続情報を安全に扱うための仕組みです。値は Windows DPAPI で暗号化され、ユーザーのマシンに保存されます。

  • API キー
  • パスワード
  • bearer token
  • PostgreSQL、MongoDB、S3 互換ストレージ、Elasticsearch の接続情報
  • 外部サービスへ接続するための資格情報

通常のユーザー実行スクリプトでは g.secrets.getSecret() で値を取得できます。

const token = await g.secrets.getSecret("my-api-token");
const response = await g.http.makeHttpRequest({
url: "https://api.example.com/data",
headers: { Authorization: "Bearer " + token },
});

MCP 由来スクリプトは g.secrets.getSecret() を使えません。これは、AI エージェントがスクリプトを実行して復号済みの値を読み、ワークスペースストアへ保存し、後で MCP から読み返すような経路を防ぐためです。

同じ理由で、認証情報を内部で解決する一部の外部データベース連携も MCP 由来スクリプトから制限されます。

MCP ツールは認証情報の名前や説明などのメタデータだけを扱います。復号された値は返しません。

関連ページ: