概要

Infisical はシークレット(API キー・パスワード・証明書)をランタイム時に取得する設計のオープンソースプラットフォーム。.env ファイルのようにディスクに保存しないため、ファイルベースの漏洩リスクを根本から排除する。GitHub 26,000 スター超(2026年4月時点)で HashiCorp Vault の OSS 代替として注目されている。

主な機能

  • シークレット管理: プロジェクト・環境ごとの管理、バージョン履歴、自動ローテーション、監査ログ
  • 証明書管理(PKI): プライベート CA 構築、ACME 対応、証明書自動更新
  • Machine Identity: AI エージェント・CI/CD・サービスアカウント向けの非人間アクター認証
  • 統合: CLI・SDK(Node.js/Python/Go/Java)・Kubernetes・GitHub Actions・AWS/GCP/Azure

CLI の基本操作

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

# インストール (macOS)
brew install infisical/get-cli/infisical

# ログイン・プロジェクト紐付け
infisical login
infisical init

# シークレットを注入してコマンド実行
infisical run -- node app.js
infisical run --env=staging -- python manage.py runserver

AI エージェント時代との関連

Machine Identity により、AI エージェントや MCP サーバーが必要なシークレットだけをランタイムで動的取得できる。最小権限の原則を実装しやすく、シャドーAI・バイブコーディングで問題になる認証情報の平文保存リスクを排除する。

デプロイ形態

クラウド版(infisical.com)セルフホスト版
データ管理Infisical 管理自社管理
コンプライアンスSOC 2 / HIPAA 対応自社ポリシー
無料枠あり無制限

関連ページ

ソース記事