agent-vault — AIエージェントから秘密情報を守るボールト

Security
agent-vault — AIエージェントから秘密情報を守るボールト

agent-vault — AIエージェントから秘密情報を守るボールト

agent-vault は、AIエージェントがファイルや設定を扱う際に本物のシークレット(APIキーやトークン)が LLM プロバイダへ流出するのを防ぐための「シークレット対応ファイルI/Oレイヤ」です。ファイル中の秘密は <agent-vault:...> といったプレースホルダーで表現され、エージェントには実値を見せずに作業させられます。ローカルのマッピングやポリシーに基づいて必要な場面でのみ実値を注入する設計が想定されます。

https://github.com/botiverse/agent-vault

概要

agent-vault は、AIエージェントとやり取りする際にシークレットが誤って LLM プロバイダ経由で漏洩するのを防ぐことを目的としたツールです。開発者が設定ファイルやソースコードに API キーやトークンを置く代わりに、agent-vault:… のようなプレースホルダーを使うことで、エージェントがファイルを読み書きしても実際の秘密値は見えません。TypeScript で実装され、ローカルの秘密ストア/マッピングとファイルI/Oのラッパーを組み合わせることで、開発ワークフローに馴染む形で秘密管理を行います。README と DESIGN.md に設計意図が整理されており、エージェントに渡す情報の最小化に重点を置いています。

GitHub

リポジトリの統計情報

  • スター数: 26
  • フォーク数: 2
  • ウォッチャー数: 26
  • コミット数: 30
  • ファイル数: 14
  • メインの言語: TypeScript

主な特徴

  • シークレットをプレースホルダーに置換してエージェントへ提示し、実値の流出を防止
  • ファイルI/Oレイヤを介したシームレスな置換(読み取り時・書き込み時の変換を想定)
  • TypeScriptで実装され、既存の開発フローに組み込みやすい設計ドキュメント(DESIGN.md)を用意
  • さまざまなエージェント/LLMワークフローに対する適用が想定される汎用性

技術的なポイント

agent-vault のコアアイデアは「シークレットを表現するトークン(プレースホルダー)を用いて、エージェントが扱うファイルから実値を除去する」ことです。一般的には以下のような要素で構成されます(リポジトリの構成・README・DESIGN.md を踏まえた解説):

  • シークレット・レジストリ:ローカルに保存されたキー名と実値のマッピング。これによりプレースホルダー(例: agent-vault:openai-key)を実値に復元できる一方、エージェントには常にプレースホルダーを提示します。
  • ファイルI/Oのラッピング:Node.js/TypeScript 環境では fs モジュールのラップや仮想ファイルシステム、ミドルウェア的なフックで読み書き処理を差し替えることで、読み出し時にプレースホルダーへ変換し、信頼できるコンテキストでのみ復元する仕組みが実現可能です。これにより、エージェントがファイルを参照しても常にマスクされた内容になります。
  • ポリシーとトラスト境界:どのプロセスやエージェントに実値を渡すかを定義するポリシー設計が重要です。DESIGN.md にはプロトコルや脅威モデル(どこまで信頼するか)を明示しておくことが推奨されます。ログや監査、ユーザー承認フローを組み込むことで誤用リスクを低減できます。
  • 拡張性と統合:TypeScript 実装はプラグイン的に各種エージェントフレームワーク(CLIツール、エディタ拡張、CI ワークフローなど)へ組み込みやすく、環境変数やシークレット管理サービスとの連携ポイントも想定されています。具体的な実装では正規表現やトークンパーシング、差分適用の仕組みが重要です。

セキュリティ上の注意点としては、エージェントがファイルを書き換えた際にどのタイミングで実値が注入されるか、永続ストレージへの書き出しルール、メモリ中の実値露出、サードパーティプロセスとの通信経路などを慎重に設計・レビューする必要があります。DESIGN.md を参照して脅威モデルを明確にし、最小権限と監査を徹底することが推奨されます。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .claude: dir
  • .github: dir
  • .gitignore: file
  • DESIGN.md: file
  • LICENSE: file

…他 9 ファイル

まとめ

AIエージェントによるシークレット流出リスクに対し、プレースホルダー経由で保護する実用的なアプローチを示す軽量なツールです。導入前に脅威モデルと運用ポリシーを整備することが重要です。

リポジトリ情報:

READMEの抜粋:

agent-vault

Keep your secrets hidden from AI agents.

When AI agents help you set up services, secrets like API keys and tokens flow through LLM provider servers. agent-vault prevents this by acting as a secret-aware file I/O layer — agents see placeholders like <agent-vault:api-key>, never real values.

┌──────────────────────────────────────────────┐
│  Agent sees:                                 │
│    api_key: <agent-vault:openai-key>         │
│    bot_token: <agent-vault:tg-bo...