ShieldNodeは、AIエージェントが扱うすべてのAPIキーを安全に保管するセキュアな保管庫兼リアルタイムコントロールパネルです。
問題点
AIエージェントは強力で、実際の作業を実行するためにAPIキーを渡す必要があります。しかし、プロンプトの誤作動、ツールの不適切な呼び出し、あるいは制御不能なループが発生すると、Stripeのクレジットが枯渇したり、OpenAIのレート制限に達したり、Slackに誤った情報が投稿されたりする可能性があります。エージェントがキーを取得すると、そのキーが持つすべての機能をエージェントに委ねることになります。
解決策
実際のアップストリームキーは、暗号化された保管庫に保管され、プロンプト、設定ファイル、エージェントのコンテキストには一切含まれません。エージェントが参照できるのは、プロキシを経由する仮想キーのみです。プロキシは、リクエストが送信されるまさにその瞬間に、メモリ上で実際の認証情報を復号化し、その値は呼び出し元に返されることはありません。機密性の高い呼び出しはすべて、事前にユーザーに確認を求めることができます。
ドロップインエージェントスキル
AIアシスタントを利用するすべての人にとって、このシステム全体をスムーズに動作させるための鍵となるのが、無料のオープンソースShieldNodeスキルです。Claude、ChatGPT、Cursor、Codex、そして指示を読み込めるあらゆるエージェントに直接接続できます。一度インストールするだけで、エージェントは仮想キーの正しい使い方、適切な承認期間の要求、通知での名前による自己識別、そして拒否された場合のスムーズな処理方法を学習します。エージェントに何も教える必要はありません。スキルがすべて自動で行います。
プッシュ承認
キラー機能。AIエージェントが保護されたキーを使用しようとすると、時間制限付きのプッシュ通知が届きます。ロック画面から承認し、承認期間(5分、30分、2時間、またはカスタム)を設定すると、エージェントはその期間だけ認証を行うことができます。拒否すると、リクエストは即座に停止します。アプリの切り替えも、ダッシュボードを探す必要もありません。
ユニバーサルボールト
1つのアプリで、すべてのAPIを利用できます。 Stripe、GitHub、OpenAI、Anthropic、SendGrid、Slack、Notionなど、キーを必要とするあらゆるサービスに対応。アプリ内AIコンフィギュレーターを使えば、数秒で新しいサービスを追加できます。ドキュメントを参照するだけで、認証スキームとベースURLが自動的に入力されます。
完全な制御
キーの一時停止、サービスの無効化、仮想認証情報の削除が可能。メソッド、パス、ステータス、レイテンシ、エージェント名、承認によるリクエスト処理時の決定など、すべての呼び出しがリアルタイム監査ログに記録されます。
緊急停止
ワンタップで、すべてのキーがロックされ、すべてのエージェントが停止します。確認も遅延もありません。まさにあなたがずっと欲しかった、あの大きな赤いボタンです。
対象ユーザー
- 自律型エージェントをリリースしているものの、予期せぬ請求書にうんざりしている開発者
- AIに本番環境の認証情報へのアクセスを許可し、人間の介入を必要とする開発者
- AIエージェントにAPIキーを安全に渡す必要があるすべての方
無料スタート
2つのサービス、月間500リクエスト、クレジットカード不要。プッシュ承認、ユニバーサルボルト、緊急停止機能は初日からご利用いただけます。Proプランでは、サービス無制限、月間10万リクエスト、ログ保持期間の延長、リクエスト追跡機能が利用可能になります。Proプランは14日間無料トライアル、クレジットカード情報不要。
実際のキーは当社のボルトに暗号化されて保管されます。仮想キーが処理を実行します。スキルがエージェントを学習します。あなたは常にコントロールを維持できます。