「.envファイルにAPIキーを書いておけばOK」——その常識が、AIエージェント時代に急速に危うくなっている。AIがあなたのPCのファイルを読み、コードを書き、時にコマンドを実行する。平文のキーがそこにあること自体がリスクになり始めた。
なぜ今.envが危ないのか
従来から「.envを誤ってコミットして鍵が流出」は定番事故だった。そこにファイルを自律操作するAIが加わり、リスクの面が広がった。平文の鍵は、人間が忘れるだけでなく、AIが意図せず参照・出力してしまう可能性もある。
規模別・おすすめの選び方
| あなたの状況 | おすすめ | 理由 |
|---|---|---|
| 個人 + Claude Codeでローカル開発 | 1Password | 既に使っていれば最良。平文をディスクに落とさず既存の.envライブラリも動く |
| スタートアップ + AIエージェント + CI | Doppler | 導入5分。開発者が実際に使う手軽さを最優先した設計 |
| 大規模 / AWS依存が強い | Vault + AWS Secrets Manager | 動的シークレット・監査ログが標準。ただし小規模には重い |
| OSSで自前ホストしたい | Infisical | モダンUIでVaultより軽い。オープンソース |
仕組み: 「ファイルに置かず、実行時に注入」
STORE鍵は暗号化した金庫(クラウド)に保管
↓
INJECT実行時だけメモリに注入例: doppler run — npm start
↓
RUN平文はディスクに残らない
図: シークレットマネージャの基本(ファイルレス)
共通する発想は「鍵をファイルに置かず、プログラム実行の瞬間だけ渡す」ことだ。ディスクに平文が残らないので、誤コミットもAIの誤参照も起きにくい。
まず何から始めるか
筆者の結論は明確だ。個人開発なら、まず1PasswordかDopplerを1つ入れてみる。いきなりVaultは要らない。「.env見るな」という運用ルールは、人にもAIにも通じない。仕組みで防ぐのがAI時代の正解だ。まずは一番大事なプロジェクトの鍵1つを、金庫に移すところから始めよう。
出典: Stop Putting Secrets in .env Files / Secrets Management Tools Compared 2026 / Zenn「AI時代のシークレット管理術」





