AI エージェント向け

AI はシークレットを使える。でも、値は見えない。

チャットで一度頼むだけ。manage-env が生成できる値を用意し、外部キーはローカル端末で受け取り、承認済みの CI へ同期してアプリを実行します。AI に返るのは状態とキー名だけです。

値なし オープンソース
AI チャット · ローカル MCP
値なし

あなた

このリポジトリの env をセットアップして。作れるものは作って、外部キーだけ私に聞いて。最後にアプリが動くか確認して。

AI エージェント

ローカルの manage-env ツールで進めます。値はチャットにもツール結果にも残しません。

setup_project

ローカルで 4 件生成 · 初期設定 2 件完了

request_value_from_user

ローカル入力 · STRIPE_SECRET_KEY, DATABASE_URL

sync_to_target

GitHub Actions へ同期済み · 表示はキー名だけ

run_with_secrets

終了コード 0 · 1.8 秒 · プロセス出力は返さない

エージェントが見られるのは状態、キー名、次の手順だけです。シークレット値は見えません。

誰に何が見えるか

作業は進む。値は信頼した経路にだけ留まる。

01

AI エージェント

受け取るのは状態、キー名、次の手順だけです。平文値や子プロセス出力は受け取りません。

02

自分のマシン

ローカルで復号し、プロセスまたは明示的に承認した同期先が必要とするときだけ値を注入します。

03

manage-env サーバー

暗号文、ラップされた鍵、値を含まないメタデータだけを保存し、平文には戻せません。

エージェントに任せられる理由

MCP ツールはシークレットを子プロセスに注入し、終了コードとキー名だけを返します。値を取得するツールはありません。設計上、値がツール結果として戻ることはありません。

no get_secret tool
2

平文は信頼したクライアント経路だけに残ります

値はクライアントでのみ復号し、明示的に承認したローカルプロセスまたは同期先にだけ渡します。サーバーには復号できない暗号化データだけが残ります。

3

サーバーが見るのは暗号化データだけ

差分、履歴、同期状態は、平文ではなくキー付きフィンガープリントで扱います。値を一度も見ずにバージョンを比較します。

言葉だけで信じる必要はありません。暗号化が自分のブラウザで行われることを、その場で確認できます。

XChaCha20-Poly1305 · Argon2id · エンドツーエンド暗号化

初回だけの設定

一度つないだら、あとは AI に頼むだけ

ターミナルを使うのは、最初の trust 設定とローカル入力が必要なときだけ。その後は、エディターで AI に頼むのが主な入口です。

01

リポジトリの初期設定を自動化

AI が必要なキーを見つけ、プロジェクトを接続し、安全に自動生成できる値から用意します。

02

値を返さない MCP 実行

run_with_secrets は値をプロセスに注入し、返すのは状態、時間、キー名だけです。

03

信頼済み CI への同期

コミット済みのターゲット宣言と人による trust 承認が一致した場合だけ、GitHub Actions、Vercel、Cloudflare に同期します。

Claude CodeCursorGitHub ActionsVercelCloudflare
GitHub からインストール

$menv signup

$menv connect

$menv init me/my-app

AI への依頼例

manage-env でこのリポジトリをセットアップして。ランダム値と設定値は作成し、外部発行の値だけローカルで私に聞いて。信頼済み CI ターゲットへ同期したあと、値を返さずにアプリの起動まで確認して。

AI に env 作業を任せる。env の値は見せない。

アカウントを作って最初のリポジトリを接続したら、エージェントには一文頼むだけです。

無料で始める