AI エージェント
受け取るのは状態、キー名、次の手順だけです。平文値や子プロセス出力は受け取りません。
チャットで一度頼むだけ。manage-env が生成できる値を用意し、外部キーはローカル端末で受け取り、承認済みの CI へ同期してアプリを実行します。AI に返るのは状態とキー名だけです。
あなた
このリポジトリの env をセットアップして。作れるものは作って、外部キーだけ私に聞いて。最後にアプリが動くか確認して。
AI エージェント
ローカルの manage-env ツールで進めます。値はチャットにもツール結果にも残しません。
setup_project
ローカルで 4 件生成 · 初期設定 2 件完了
request_value_from_user
ローカル入力 · STRIPE_SECRET_KEY, DATABASE_URL
sync_to_target
GitHub Actions へ同期済み · 表示はキー名だけ
run_with_secrets
終了コード 0 · 1.8 秒 · プロセス出力は返さない
エージェントが見られるのは状態、キー名、次の手順だけです。シークレット値は見えません。
誰に何が見えるか
受け取るのは状態、キー名、次の手順だけです。平文値や子プロセス出力は受け取りません。
ローカルで復号し、プロセスまたは明示的に承認した同期先が必要とするときだけ値を注入します。
暗号文、ラップされた鍵、値を含まないメタデータだけを保存し、平文には戻せません。
MCP ツールはシークレットを子プロセスに注入し、終了コードとキー名だけを返します。値を取得するツールはありません。設計上、値がツール結果として戻ることはありません。
値はクライアントでのみ復号し、明示的に承認したローカルプロセスまたは同期先にだけ渡します。サーバーには復号できない暗号化データだけが残ります。
差分、履歴、同期状態は、平文ではなくキー付きフィンガープリントで扱います。値を一度も見ずにバージョンを比較します。
言葉だけで信じる必要はありません。暗号化が自分のブラウザで行われることを、その場で確認できます。
XChaCha20-Poly1305 · Argon2id · エンドツーエンド暗号化
初回だけの設定
ターミナルを使うのは、最初の trust 設定とローカル入力が必要なときだけ。その後は、エディターで AI に頼むのが主な入口です。
AI が必要なキーを見つけ、プロジェクトを接続し、安全に自動生成できる値から用意します。
run_with_secrets は値をプロセスに注入し、返すのは状態、時間、キー名だけです。
コミット済みのターゲット宣言と人による trust 承認が一致した場合だけ、GitHub Actions、Vercel、Cloudflare に同期します。
$menv signup
$menv connect
$menv init me/my-app
AI への依頼例
manage-env でこのリポジトリをセットアップして。ランダム値と設定値は作成し、外部発行の値だけローカルで私に聞いて。信頼済み CI ターゲットへ同期したあと、値を返さずにアプリの起動まで確認して。
アカウントを作って最初のリポジトリを接続したら、エージェントには一文頼むだけです。