LUPERSON

シークレット

シークレット値の扱い、認証、貼り付け前提の安全策をまとめます。

Secrets

API トークンや機密値を平文ルールとして置く必要はありません。ClipReplace は、シークレット値を Keychain ベースで扱い、必要時だけ認証を通して置換に使います。

シークレット値とは

シークレット値は、表示や保存の扱いを通常の値と分けたい置換項目です。

例:

  • API キー
  • 一時トークン
  • 内部向けの固定パスワード
  • 外に見せたくない接続情報

通常値との違い

通常値はそのまま保存して再利用できます。シークレット値は Keychain ベースで扱い、必要に応じて認証または実行時入力を挟みます。

認証フロー

シークレットを含む置換では、macOS の認証前提が入ります。

  1. ユーザーが 置換 を実行する
  2. 対象ルールにシークレット値が含まれている場合、必要な認証または入力を行う
  3. 認証に成功した値だけを使って置換する

置換入力が必要な項目は、実行時に専用入力ウインドウで受け取る前提です。

置換後の取り扱い

秘密値を含む結果は、貼り付け前提の一時データとして扱うべきです。

クリップボードへの戻し

実行後

置換後テキストはクリップボードへ戻り、そのまま元アプリへ貼り付ける前提で使います。

自動クリア

90 秒

秘密値を含む結果は、この Mac 専用のクリップボードとして扱われ、90 秒後に自動でクリアされます。

クラッシュ診断との分離

ClipReplace は、クリップボード本文やシークレット値を Crashlytics レポートへ意図的に添付しない前提です。


運用上の前提

シークレット置換は、内容を保存するためではなく、その場で貼り付けるための導線です。長期保存したい値は別の安全な保管方法と分けて運用してください。