Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
ant CLIは複数の認証情報ソースをサポートしています。クイックスタートでは、1つのコマンドで完結する最も簡単な方法(ant auth login)を説明しています。このページでは、すべてのオプションを詳しく説明します。
ant auth loginを使用すると、APIキーを作成・管理することなくAPIを呼び出せます。このコマンドはClaude Consoleに対してブラウザベースのOAuthフローを開き、取得した認証情報を$ANTHROPIC_CONFIG_DIR配下に保存します(OS別のデフォルトについては設定ディレクトリを参照してください)。リモートホストやローカルブラウザのない環境では、--no-browserを渡すと認証URLが表示されるので、返されたコードをターミナルに貼り付けてください。
ant auth login
# ブラウザのないリモートホスト上で:
ant auth login --no-browser
# 特定のワークスペースにバインドし、ブラウザのピッカーをスキップする:
ant auth login --workspace-id wrkspc_01...
# --profile で渡した名前付きプロファイルが存在しない場合、
# その名前で新しい名前付きプロファイルが作成されます。
ant auth login --profile <profile-name>ブラウザフローでは、組織を選択し、次にワークスペースを選択します。発行されたトークンはそのワークスペースにスコープが限定されるため、CLIはそのワークスペースに属するリソースのみを参照できます。--workspace-idを渡すと、選択画面をスキップして直接バインドできます。複数のワークスペースで作業する場合は、ワークスペースの切り替えを参照してください。
対話型ログインは、ローカル開発や自分のマシン上でのスクリプト実行を想定しています。CI、サーバー、コンテナなどの非対話型ワークロードでは、代わりにWorkload Identity Federationを使用してください。
ログインは認証情報をcredentials/<profile>.jsonに書き込みます。プロファイルへの初回ログイン時にはconfigs/<profile>.jsonも作成され、それがアクティブなプロファイルとして設定されます。保存された認証情報を削除するにはant auth logoutを実行し、すべてのプロファイルをクリアするにはant auth logout --allを実行します。
CLIは環境変数ANTHROPIC_API_KEYからもAPIキーを読み取ります。キーはClaude Consoleから取得してください。
単一の呼び出しでキーを上書きするには、--api-keyを渡します。別のAPIホストを指定するには、ANTHROPIC_BASE_URLを設定するか、--base-urlを渡します。
ant auth statusは、CLIが選択した認証情報ソース(APIキー環境変数、OAuthログイン、フェデレーション、またはプロファイル)、アクティブなプロファイル、アクティブなトークンがバインドされているワークスペース、および設定ディレクトリのパスを出力します。ワークロードが誤った認証情報やワークスペースを選択した理由を診断する際に使用してください。
ant auth statusActive profile: default
Config dir: ~/.config/anthropic
Profile config: ~/.config/anthropic/configs/default.json
Credentials: ~/.config/anthropic/credentials/default.json
Credentials
(active) * Profile (user_oauth) [via active_config] sk-ant-oat01-EXA...
...
Workspace
(active) * Workspace wrkspc_01... (Engineering)(active)の行を確認すると、どの認証情報ソースとワークスペースが採用されたかがわかります。このコマンドはヘルスチェックを実行するのではなくステータスを報告するものなので、終了ステータスに依存したスクリプトを書かないでください。認証情報ソースの完全な優先順位については、認証情報の優先順位を参照してください。
対話型ログインのトークンは単一のワークスペースにバインドされます。CLIを複数のワークスペースで使用するには、それぞれを独自の名前付きプロファイルでログインし、それらを切り替えます。
# 1. プロファイルを作成します(対話形式。ブラウザで別のワークスペースを選択するか、
# --workspace-id を渡してピッカーをスキップします):
# ant auth login --profile other-ws
# 2. 以降のコマンドのデフォルトに設定します:
ant profile activate other-ws
# 3. または、デフォルトを変更せずに単一のコマンドで選択します:
ant --profile other-ws models list
ANTHROPIC_PROFILE=other-ws ant models listどのプロファイルとワークスペースがアクティブかを確認するには、ant auth statusを実行してください。
プロファイルは、APIキーが設定されていない場合にのみ参照されます。環境にANTHROPIC_API_KEYが存在する場合、それがすべてのプロファイルを上書きし、これらのコマンドはすべてそのキーがスコープされているワークスペースを使用します。プロファイルを切り替える前に、この環境変数を解除してください。
ant profileサブコマンドは、プロファイルの状態を直接確認・編集します。
ant profile list
ant profile get --profile other-ws
ant profile set workspace_id wrkspc_01... --profile other-wsant profile setで書き込み可能なキーは、workspace_id、base_url、organization_id、scope、client_id、console_urlです。workspace_idを設定すると、対象ワークスペースがプロファイル設定に記録されますが、すでに発行された認証情報は再バインドされません。新しいワークスペース用のトークンを発行するには、そのプロファイルでant auth loginを再度実行してください。
プロファイルファイルのスキーマとフェデレーションブロックについては、プロファイル設定ファイルを参照してください。Workload Identity Federationについては、認証の概要およびWIFリファレンスを参照してください。
Was this page helpful?