Vault
YeePilot Vault で API キー、秘密情報、接続情報を保護し、ロック、回復、信頼済みホストを管理します。
最終更新: 2026年5月15日
Vault とは
Vault は、API キーや秘密情報、接続情報のような機密データを平文で置かないための暗号化領域です。
よくある用途
- API キー
- デプロイ用シークレット
- SSH 関連情報
- 信頼済みホスト
- portable export / import の対象データ
2 つのロック状態
区別して考えるべきなのは次の 2 つです。
- クライアント自体がロックされているか
- Vault がロックされているか
HUD の Vault タブなら両方を一目で確認できます。
解除方法とメソッド
一般的には password、PIN、その他設定済みメソッドを使います。
例:
bash
yeepilot vault list --unlock-method password
yeepilot vault showmeta my-entry --unlock-method password
yeepilot vault add-method --unlock-method password --method yubikey
yeepilot vault primary --method pinRecovery key
主要な解除方法を失ったときのために recovery key は非常に重要です。マシン外の安全な場所に保管してください。
ローテーション:
bash
yeepilot vault rotate-recovery --unlock-method password接続と信頼済みホスト
エントリへ接続する:
bash
yeepilot vault connect prod-ssh --unlock-method passwordホストを信頼済みにする:
bash
yeepilot vault trust-host example.com
yeepilot vault trust-host example.com:2222 SHA256:abc123...Portable export / import
端末間やプロファイル間でデータを移すときは portable 機能を使います。秘密情報を import する前に、移行先が信頼できることを必ず確認してください。
Autolock
Autolock は、端末を開いたまま離席したときのリスクを減らします。共有端末やリモート環境では有効のままにしておくのが無難です。
HUD とロックスクリーン
Vault タブでは次ができます。
- Vault のロック状態確認
- lock screen を開く
- 利用可能なエントリを見る
- 関連アクションへ移動する
良い運用
- recovery key を別保管する
- 強い主要メソッドを使う
- 重要作業の前に Vault 状態を確認する
- 作業後はロックまたは終了する