汎用セキュリティ⭐ リポ 6品質スコア 63/100

Keys

ブローカー経由のセキュアなAPIキー管理。エージェントコンテキストにキーが露出することはありません。

description の原文を見る

Secure API key management with broker. Keys never exposed to agent context.

SKILL.md 本文

使用方法

キーを見ることなく認証済みの API 呼び出しを行います：

keys-broker call '{"action":"call","service":"openai","url":"https://api.openai.com/v1/chat/completions","method":"POST","body":{"model":"gpt-4","messages":[{"role":"user","content":"Hello"}]}}'

レスポンス：

{"ok": true, "status": 200, "body": {...}}

サポートされているサービス

事前に設定されたサービスのみ動作します（セキュリティ：キーの流出を防止）：

openai → api.openai.com
anthropic → api.anthropic.com
stripe → api.stripe.com
github → api.github.com

サービスを追加するには、keys-broker.sh の ALLOWED_URLS を編集してください。

ルール

キーを直接取得しないでください — 常に keys-broker call を使用してください
ユーザーにキーをチャットに貼り付けるよう求めないでください — キーチェーンコマンドに導いてください

その他のタスク

初回セットアップ → setup.md を参照してください（keys-broker.sh をインストール）
キーの追加/削除/ローテーション → manage.md を参照してください

制限事項

以下では動作しません：Docker コンテナ、WSL、ヘッドレス Linux サーバー（キーチェーンへのアクセスなし）。

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者: clawic
リポジトリ: clawic/skills
ライセンス: MIT
最終更新: 2026/3/24

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/clawic/skills / ライセンス: MIT