「Vault」(ボールト)と「credential」(認証情報)は認証プリミティブであり、サードパーティサービスの認証情報を一度登録すれば、セッション作成時にIDで参照できるようになります。これにより、独自のシークレットストアを運用したり、呼び出しごとにトークンを送信したり、エージェントがどのエンドユーザーの代理として動作したかを見失ったりする必要がなくなります。
Vaultの参照はセッションごとのパラメータであるため、プロダクトをagentリソースの粒度で管理し、ユーザーをsessionリソースの粒度で管理できます。
すべてのManaged Agents APIリクエストには、managed-agents-2026-04-01ベータヘッダーが必要です。SDKはベータヘッダーを自動的に設定します。
Vaultと認証情報はワークスペースにスコープされています。つまり、同じワークスペースのAPIキーを持つ人は誰でも、セッション作成時にそれらを参照できます。アクセスを取り消すには、Vaultまたは認証情報を削除してください。
Vaultは、エンドユーザーに関連付けられたcredentialsのコレクションです。display_nameを付け、必要に応じてmetadataでタグ付けすることで、自社のユーザーレコードにマッピングできるようにします。
VAULT_ID=$(ant beta:vaults create \
--display-name "Alice" \
--metadata '{external_user_id: usr_abc123}' \
--transform id --raw-output)
echo "$VAULT_ID" # "vlt_01ABC..."レスポンスは完全なVaultレコードです。
{
"type": "vault",
"id": "vlt_01ABC...",
"display_name": "Alice",
"metadata": { "external_user_id": "usr_abc123" },
"created_at": "2026-03-18T10:00:00Z",
"updated_at": "2026-03-18T10:00:00Z",
"archived_at": null
}2つの認証情報カテゴリがサポートされています。
mcp_oauth、static_bearer):各認証情報はmcp_server_urlをキーとします。エージェントがセッション実行時にそのURLのサーバーに接続すると、トークンが自動的に注入されます。environment_variable):各認証情報はsecret_name(環境変数名)をキーとし、サンドボックス内に不透明なプレースホルダーとして保存されます。エージェントがアウトバウンドリクエストを開始すると、不透明なプレースホルダーは出口(egress)で実際のシークレットに置換されます。エージェントがシークレット値を見ることはありません。CLI、SDK、直接のAPI呼び出しなど、環境変数を通じて認証するサービスにはこれを使用してください。指定した実際の認証情報値(token、access_token、refresh_token、client_secret、secret_value)は機密性の高い書き込み専用フィールドとして扱われ、APIレスポンスで返されることはありません。
環境変数認証情報(environment_variable)は、セルフホスト型サンドボックスではまだサポートされていません。
認証情報は指定されたとおりに保存され、セッション実行時まで検証されません。無効な認証情報は、セッション中に認証エラーまたはダウンストリームエラーとして表面化します。これは発行されますが、セッションの継続をブロックしません。
制約:
mcp_server_url(MCP認証情報)とsecret_name(環境変数認証情報)は、Vault内のアクティブな認証情報の中で一意である必要があります。重複を作成すると409が返されます。mcp_server_urlまたはsecret_nameを変更するには、認証情報をアーカイブして新しいものを作成してください。セッション作成時にvault_idsを渡します。
SESSION_ID=$(ant beta:sessions create \
--agent "$AGENT_ID" \
--environment-id "$ENVIRONMENT_ID" \
--vault-id "$VAULT_ID" \
--title "Alice's Slack digest" \
--transform id --raw-output)実行時の動作:
mcp_server_urlで一致するMCP認証情報がない場合、接続は認証なしで試行され、サーバーが認証を要求する場合はエラーになります。シークレット値、display_name、および(環境変数認証情報の場合)injection_locationは更新できます。injection_locationの更新は、認証情報を追加するの環境変数タブで説明されているように、フィールドごとにマージされます。実行中のセッションでは、injection_locationの更新はシークレットのローテーションと同じ方法で伝播します。認証情報のライフサイクルで説明されているように、セッションの認証情報は再起動なしで再解決され、更新された場所はセッションの後続のアウトバウンドリクエストに適用されます。構造フィールド(mcp_server_url、secret_name、token_endpoint、client_id)は作成後にロックされます。これらを変更するには、認証情報をアーカイブして新しいものを作成してください。
ant beta:vaults:credentials update \
--vault-id "$VAULT_ID" \
--credential-id "$CREDENTIAL_ID" <<'YAML'
auth:
type: mcp_oauth
access_token: xoxp-new-...
expires_at: "2099-12-31T23:59:59Z"
refresh:
refresh_token: xoxe-1-new-...
YAML認証情報は、セッション中およびVaultのライフサイクル中の両方で定期的に再解決されます。これにより、認証情報のローテーション、アーカイブ、または削除が、再起動なしで実行中のセッションに伝播されます。
認証情報がアーカイブ、削除、またはリフレッシュに失敗した場合に通知を受けるには、それらのライフサイクル変更に関連付けられたVaultおよび認証情報のWebhookをサブスクライブできます。
| イベント | トリガー |
|---|---|
vault.archived | Vaultがアーカイブされた。基になる各認証情報に対してもvault_credential.archivedイベントが発行されます。 |
vault.deleted | Vaultが削除された。基になる各認証情報に対してもvault_credential.deletedイベントが発行されます。 |
vault_credential.archived | 認証情報が直接、またはVaultのアーカイブの結果としてアーカイブされた。 |
vault_credential.deleted | 認証情報が直接、またはVaultの削除の結果として削除された。 |
vault_credential.refresh_failed | mcp_oauth認証情報をリフレッシュできない(無効なリフレッシュトークン、またはOAuthサーバーからの回復不能なエラー)。 |
これはWebhookの完全なリストではありません。完全なリストについてはWebhookをサブスクライブするを参照してください。
mcp_oauth認証情報の場合、再解決によってアクセストークンの有効期限が切れている場合はリフレッシュも行われます。リフレッシュが失敗すると、vault_credential.refresh_failedイベントが発行されます。
リフレッシュが失敗した理由を診断するには、POST /v1/vaults/{vault_id}/credentials/{credential_id}/mcp_oauth_validate(またはSDKではclient.beta.vaults.credentials.mcp_oauth_validate(...))を呼び出します。これにより、失敗の処理方法を決定できます。適切なアクションはエラーの種類によって異なります。
トップレベルのstatusは、次に何をすべきかを示します。
valid:トークンは機能しています。アクションは不要です。invalid:グラントが失われたか、OAuthサーバーが4xxでリフレッシュを拒否しました。エンドユーザーに再認証を促してください。unknown:一時的なエラー(5xx、429、またはネットワーク障害)。待機してから再試行してください。ant beta:vaults:credentials mcp-oauth-validate \
--vault-id "$VAULT_ID" \
--credential-id "$CREDENTIAL_ID" \
--transform status --raw-output # "valid", "invalid", or "unknown"レスポンスはvault_credential_validationオブジェクトです。mcp_probeには失敗したMCPハンドシェイクステップが含まれ、refreshには試行されたリフレッシュの結果が含まれます。
{
"type": "vault_credential_validation",
"credential_id": "vcrd_01ABC...",
"vault_id": "vlt_01XYZ...",
"validated_at": "2026-04-29T17:12:00Z",
"has_refresh_token": false,
"status": "invalid",
"mcp_probe": {
"method": "initialize",
"http_response": {
"status_code": 401,
"content_type": "application/json",
"body": "{\"error\":\"invalid_token\"}",
"body_truncated": false
}
},
"refresh": {
"status": "no_refresh_token",
"http_response": null
}
}include_archived=trueを渡します)。POST /v1/vaults/{id}/archive。すべての認証情報にカスケードします。シークレットは消去され、レコードは監査のために保持されます。このVaultを参照する今後のセッションは失敗しますが、実行中のセッションは継続します。POST /v1/vaults/{id}/credentials/{cred_id}/archive。シークレットペイロードを消去します。認証情報キー(mcp_server_urlまたはsecret_name)は引き続き表示され、代替の認証情報用に解放されます。Was this page helpful?