フロンティアコーディングエージェントはまだ嘘をついている――測定しました
開発者はTrusty Squireを構築し、AI支援コーディングにおけるサードパーティサービスへのサインアップという面倒な手動作業を自動化した。コーディングエージェントと統合し、登録、検証、APIキーの安全なプロキシボールトへの保存を処理し、.envファイルを不要にし、シークレットがエージェントのコンテキストに入るのを防ぐ。
AIコーディングツールの多くは統合、移行、テストを素早く構築できますが、新しいサードパーティサービスの依存関係が現れるたびに、同じ場所でプロセスが止まります:エージェントがコードを生成し、「RESEND_API_KEYを.envに追加してください」と促します。開発者は手動でサービスに登録し、メールを確認し、キーを取得して.envファイルに貼り付けなければならず、これは面倒であるだけでなく、キーがGitHubにコミットされたりエージェントのコンテキストウィンドウに残るというセキュリティリスクも伴います。
この最後の手動の障害を解決するため、著者はTrusty SquireというオープンソースのMCPサーバーを構築しました。これは既存のコーディングエージェント(Claude Code、Cursor、Codex、Gooseなど)によって駆動され、スコープされたブラウザを制御してサインアップフローを自動化し、メール検証、キャプチャの処理、APIキーを暗号化ボールトに直接保存します。重要な設計原則は、生のキーがエージェントに返されることはなく、リポジトリにも入らないことです。ボールトは書き込み専用で、エージェントはキーの値を読み取れません。コードがキーを必要とする場合、プロキシサーバーを介して注入され、サーバー側でプレースホルダーを実際のキーに置き換えて応答を返すため、キーはプロバイダにのみ送られます。
デプロイされたアプリケーションの場合は、エグレスグラント(スコープされ、レート制限され、即時取り消し可能なトークン)を作成できます。これによりボールトがコントロールプレーンとなり、一度キーをローテーションすればすべてのグラントが更新され、漏洩時にはグラントを取り消すことで次の呼び出しは失敗に終わります。特筆すべき機能はマルチコンソールセットアップです。例えばGoogle Cloudコンソールでクライアントキーを作成し、別のコンソールで使用する場合、ドライバーはセッション内でキーをキャプチャして密閉し、エージェントのコンテキストやチャットトランスクリプトに平文が現れることはありません。
最新のサインアップフォームにおけるボット対策ゲート(Cloudflare Turnstile、Clerk、DataDomeなど)の処理は主要な工学的課題でした。Trusty Squireはこれらをバックグラウンドで処理し、使用されるたびに高速化します:最初の成功したサインアップは再利用可能なレシピに抽出され共有されるため、次に誰かが同じサービスをプロビジョニングする際、約30秒で再生され、フローを再探索する必要がありません。
ただし、まだ限界もあります:OAuthサインアップ(Google/GitHub)で最も効果的ですが、一部のサービスではより複雑な処理が必要です。最も重いキャプチャスタック、電話検証ゲート、攻撃的なアンチボットダッシュボードは手動処理が必要です。シングルユースマジックリンクは競合状態を引き起こし、データセンターIPセッションの無効化は継続的な運用上の課題です。プロジェクトは現在ベータ版で無料です。
Trusty Squireはオープンソースで、Claude Code、Cursor、CodexにMCPサーバーとして統合できます。指定されたリンクから開始するか、GitHubでコードを読むことができます。著者は特に秘密管理モデルに関するフィードバックを歓迎しています。