メインコンテンツまでスキップ

Personal Access Tokens

Personal Access Tokens(PAT)は、長期間有効なAPIキーであり、外部ツールやサービスがユーザー名とパスワードなしで安全にKlacksへアクセスできるようにします ― 例えば、Model Context Protocol(MCP)経由のClaude DesktopのようなAIアシスタント、自動化スクリプト、CI/CDパイプラインなどです。

仕組み

トークンの作成: 「設定 > Personal Access Tokens」で「新しいトークンを作成」をクリックし、分かりやすい名前(例:Claude DesktopCI-Pipeline)を付け、1日から730日の間で有効期間を選択します(デフォルト:365日)。トークンは作成後にklacks_pat_<ランダム文字列>の形式で一度だけ表示されます ― その後は二度と取得できないため、すぐにコピーしてください。

使用方法: トークンは各APIリクエストのAuthorizationヘッダーにベアラートークンとして送信されます。例:Authorization: Bearer klacks_pat_...。Claude DesktopのようなMCPクライアントの場合は、/mcpを指すMCPサーバーのAUTHORIZATION環境変数として設定します。

管理: 一覧には各トークンの名前、作成日、有効期限、最終使用日時が表示されます ― 平文のトークン自体が再表示されることはありません。今後30日以内に期限切れとなるトークンには一覧上でマークが付きます。「取り消し」ボタンで、トークンは即座かつ完全にロックされます。

知っておくと良いこと

  • Klacksはトークンの平文自体ではなく、SHA-256ハッシュのみを保存します ― 紛失したトークンは復元できず、取り消して再作成するしかありません。
  • 各トークンはあなたのユーザーアカウントに紐づいており、あなた自身のアカウントと同じ権限を持ちます ― トークンごとの細かいスコープ制限はありません。
  • 悪用が疑われる場合に他の連携を中断させることなく個別に取り消せるよう、ツールごとに専用のトークンを使用してください。

すぐに試す: Klacks Playground ― ログイン admin@test.com / P@ssw0rt1、データは毎日リセットされます。