DOCS / API KEYS

API key 管理

ラクダの背中に積む水筒の鍵。鍵を落としたら砂漠ではすぐ困るので、保管と再発行の手順は最初に頭に入れておく。

TL;DR

要点だけ先に

  • signup 完了時にrk_live_xxxxxxxxをメールで受け取る (1 回表示・以後再表示不可)
  • 1 user =1 active key (現在の仕様)
  • 漏洩したら再発行で旧 key を即時失効させる

key の形式

  • プレフィクスはrk_live_で始まる32文字以上の英数字
  • Bearer 認証として送る:Authorization: Bearer rk_live_xxxxxxxx
  • HTTPS 必須。HTTP で送ったリクエストは認証以前に拒否される

使い方

Claude Desktop の設定ファイルにそのまま貼る形がいちばん早い。

Claude Desktop (JSON・要 Node.js)

{
  "mcpServers": {
    "rakuda-atlas": {
      "command": "npx",
      "args": [
        "-y",
        "mcp-remote@latest",
        "https://atlas.rakuda.co/mcp",
        "--transport",
        "http-only",
        "--header",
        "Authorization:${ATLAS_AUTH_HEADER}"
      ],
      "env": {
        "ATLAS_AUTH_HEADER": "Bearer rk_live_xxxxxxxxxxxxxxxxxxxx"
      }
    }
  }
}

Claude Code (bash)

claude mcp add rakuda-atlas \
  --transport http \
  --header "Authorization: Bearer rk_live_xxxxxxxxxxxxxxxxxxxx" \
  https://atlas.rakuda.co/mcp

Cursor を含む各クライアントの詳細手順は /docs/quickstart にまとめてある。

保管ルール

  • 環境変数で保持する。Windows なら User 環境変数、macOS なら Keychain か 1Password 等のシークレットマネージャーに置く
  • git にコミットしない。.env.env.localclaude_desktop_config.json.gitignoreに入れておく
  • チームで共有しない (1 user1 key が前提なので、複数人で 1 key を使い回すと利用量と責任の所在がぶれる)

再発行 / 無効化

現在はサポート経由での再発行のみ受け付けている。dashboard での self-serve 再発行は β 期間後に実装予定。

  • 漏洩疑いがあれば support@rakuda.co に旧 key のプレフィクス (rk_live_XXXX...先頭12文字程度) を送って再発行を依頼する
  • 受付後、旧 key は即時失効。新しい key を再度メールで送る (こちらも 1 回表示)
  • dashboard で自分で再発行できるようにする UI は β 後に実装予定

解約後の key 挙動

  • subscription を解約しても、当月末まではそのまま使える
  • 翌月から auth が401で返るようになり、tool 呼び出しは全て拒否される
  • 再加入すれば同じ user に新しい key を発行する (旧 key は復活しない)