GCP Secret Manager を GitHub clone 風に管理する CLI ツール
npm install @yhonda/gcloud-secrets複数の GCP プロジェクトの .env / .dev.vars を1つの Secret Manager で一元管理する CLI ツール。
Claude Code のスキルとしても利用可能。
``
Secret Manager (中央プロジェクト)
├── project-a/
│ ├── DATABASE_URL
│ ├── API_KEY
│ └── CLOUDFLARE_SECRET
├── project-b/
│ ├── DATABASE_URL
│ └── STRIPE_KEY
└── project-c/
└── ...
`bash~/bin にインストール
mkdir -p ~/bin && cd ~/bin
npm install @yhonda/gcloud-secrets-mcp
ln -sf ~/bin/node_modules/.bin/gcloud-secrets-mcp ~/bin/gcloud-secrets-mcp
$3
- Node.js 18 以上
- GCP 認証済み(
)初期設定
`bash
gcloud-secrets-mcp init
`設定は
に保存されます。CLI 使い方
`bash
フォルダ一覧
gcloud-secrets-mcp listフォルダ内のシークレット一覧
gcloud-secrets-mcp list my-projectシークレットを取得(.env形式で標準出力)
gcloud-secrets-mcp pull my-projectシークレットをアップロード
gcloud-secrets-mcp push my-project .env
`Claude Code スキル
を作成すると /secrets コマンドが使えます:`markdown
GCP Secret Manager スキル
ユーザーの指示に従って以下のコマンドを実行:
-
~/bin/gcloud-secrets-mcp list - フォルダ一覧
- ~/bin/gcloud-secrets-mcp list - シークレット一覧
- ~/bin/gcloud-secrets-mcp pull - 取得
- ~/bin/gcloud-secrets-mcp push - アップロード
`$3
Claude に以下のように依頼できます:
-
-
- 「このプロジェクトの .env を Secret Manager にアップロードして」コマンド一覧
| コマンド | 説明 |
|---------|------|
|
| 中央プロジェクトを設定 |
| list [folder] | 一覧表示 |
| pull [folder] | シークレットを取得 |
| push [folder] [file] | アップロード |設定
環境変数または設定ファイルで中央プロジェクトを指定:
`bash
環境変数
export SECRETS_CENTRAL_PROJECT=your-project-idまたは設定ファイル (~/.secrets-manager.conf)
SECRETS_CENTRAL_PROJECT=your-project-id
``MIT