現在、複数プロジェクトで APIDOG を愛用しています。
本職ではもちろんのこと、副業案件でもお客さんやチームのエンジニアにも紹介してプロジェクトに導入してもらうなど、快適に使わせていただいています。
課題
- MCPを導入したところ、アクセスキー(AccessKey)を GitHub リポジトリに含めるか否か で悩んでいます。
- MCP 周辺のエコシステムがまだ十分整備されていないため、
*.json にキーを直書きする必要があり、そのままでは トークンが露出 してしまいます。 - 逆に .gitignore で除外し、各開発者のローカル PC で管理させると
設定が煩雑 になり、導入のハードルが上がります
要望
- トークンごとの権限設定
- 例: 読み取り専用・書き込み可・削除不可 など、スコープを細かく制御できるようにしてほしい。接近できるプロジェクトを制御したい
- チーム/プロジェクト単位の発行
- 個人単位ではなく、リポジトリやチームに紐づいたキーを発行できると管理が容易。
期待する効果
- リポジトリに 権限制御済みのトークン を同梱できれば、開発者全員が面倒な設定なしで MCP をすぐに利用 できます。
- トークン漏洩時のリスクを最小化しつつ、導入体験を向上 できます。
- 結果として APIDOG が チーム開発にもフィット し、さらに普及が進むと考えています。
現状の仕様(個人単位で発行/権限制御なし)は、チームでの共同開発にはやや不向きに感じています。
上記のような権限制御機能をご検討いただけると幸いです。
