私のキーはどこに保存され、DCPがそれらを見ることはありますか？

キーはあなたのラップトップに保存されます（非カストディアル）。それらはXChaCha20でローカルに暗号化され、マスターキーはOSのキーチェーンに保存されます。DCPはあなたの生のキーを保管したり受け取ったりすることはありません。

DCPはエージェント用の.envファイルの使用を置き換えますか？

はい。エージェントがプレーンテキストの.envファイルから直接シークレットを読み取る代わりに、DCPはシークレットをローカルのボールト内に封印するため、エージェントは生の値を閲覧しません。アクセスを要求し、承認された結果のみを受け取ります。

複数のAIエージェントで1つのウォレットを使用できますか？

はい。DCPは「マルチエージェントウォレット」として設計されています。1つのボールト/ウォレットを設定し、多くのエージェント（例：Claude、Cursor、OpenClaw、VPSエージェント）を接続できます。各エージェントは独自のパーミッションと予算制限を持つことができます。

エージェントウォレットの支出制限はどのように機能しますか？

DCPはエージェントごとの日次予算上限をサポートしています（例：取引エージェントは1日あたりのSOLの量が設定されています）。DCPは設定された上限を超えるトランザクションに署名しないため、エージェントが侵害された場合の最悪の損害を制限します。

DCPはどのエージェントやツールと連携しますか？

DCPは、Claude、Cursor、OpenClaw、LangChainベースのエージェント、VPS/リモートエージェントなどのMCPベースのエージェントおよびクライアントと連携します。Claude/Cursorは通常MCP経由で接続します。VPS/リモートエージェントはインストーラーとHTTP MCP経由で接続できます。

DCPはどのブロックチェーンと資格情報をサポートしていますか？

ベータ版では、DCPはSolanaネイティブであり、Solanaウォレットの生成またはインポートをサポートしています。また、OpenAI、Anthropic、Stripe、AWSなどのサービスのAPIキーを保管し、IDデータやカスタムフィールドを保存できます。

DCPは無料でオープンソースですか？

はい。デスクトップアプリ、エージェントランタイム、CLI、ソースコードを含むコアは、Apache-2.0の下で無料でオープンソースです。ベータテスト用にパブリックリレーが利用可能です。

DCP

WebsiteAppFreeAI Developer Tools AI Code Assistant

DCPは、ローカルファーストのオープンソースの権限レイヤーであり、AIエージェントがウォレットやAPIキーを、生のシークレットを見たり保持したりすることなく使用できるようにします。ワンタップの電話承認、エージェントごとのルール、厳格な日次予算上限（Solanaネイティブ）を備えています。

ウェブサイトを訪問

このツールを宣伝する

https://dcpagent.com/?ref=producthunt&utm_source=aipure

概要
動画
代替案

製品情報

更新日:2026年05月25日

DCPとは

DCP（「エージェントにキーではなく権限を与える」）は、エージェントエコノミー向けに設計されたセキュリティおよび権限製品です。AIエージェント（Claude、Cursor、MCPベースのエージェント、VPSエージェントなど）が、Solanaトランザクションの署名やOpenAI/Anthropic/Stripe/AWSの呼び出しなど、機密性の高い資格情報を必要とする実際のアクションを実行できるようにします。これらのシークレットをエージェントの実行時に公開することはありません。DCPは、プレーンテキストの.envファイルに資格情報を保存したり、エージェントがディスクから直接キーを読み取ったりする代わりに（プロンプトインジェクション、侵害された依存関係、またはバグのあるツールによって漏洩する可能性があります）、シークレットを独自のデバイス上で暗号化して保持し、各エージェントに対して明示的で監査可能な権限を強制します。

DCPの主な機能

DCPは、AIエージェントがウォレット、APIキー、その他の認証情報を生の状態の秘密を一切公開することなく使用できるようにする、ローカルファーストのパーミッションレイヤーです。エージェントは.envファイルからキーを読み取る代わりに、DCP（MCP/HTTP経由）に接続してスコープ付きアクションを要求します。あなたはスマートフォンでワンタップで承認するか、厳格な日次予算上限の下で自動承認を許可します。DCPは秘密をラップトップに暗号化して保持し、エージェントごとのルール（読み取り専用 vs 署名/支出）をサポートし、監査ログを提供し、Claude、Cursor、OpenClaw、LangChainなどの一般的なエージェントツールや、リモート/VPSエージェント（特にSolanaの深いサポート）で動作します。

許可されたアクセス（キー共有ではない）: エージェントはディスクから生の認証情報を読み取るのではなく、DCPを通じて特定のアクションまたはデータを要求します。DCPは必要なものだけを返し、秘密の漏洩を防ぐことができます。

ローカルファースト、非カストディアルな秘密ストレージ: ウォレットとAPI認証情報はラップトップに暗号化されたままです。DCPはキーがデバイスから離れることがなく、ホストされたカストディ口座を必要としないように設計されています。

ワンタップモバイル承認 + 自動承認ルール: どこからでもスマートフォンで機密性の高い操作を承認するか、小規模/低リスクのアクションには自動承認を設定し、大規模なものには手動承認を要求します。

厳格な予算上限とエージェントごとのスコープ付きポリシー: エージェントごとの制限（例：1日あたりの最大SOL）と権限（読み取り専用、署名なし、レート制限）を定義することで、プロンプトインジェクション下でも最悪の損害を限定します。

既存のエージェントエコシステムと連携: MCPを介してClaude/Cursorと接続し、シンプルなインストールフローを介してVPS/リモートエージェントをサポートし、HTTP MCPを介してカスタムエージェントと統合できます。

集中型ボールト + アクティビティログ: 秘密を一度追加し、多くのエージェントで再利用します。キーを集中管理してローテーションし、監視と監査のために要求/署名のアクティビティログを保持します。

DCPのユースケース

リスク制限付きのSolana取引/自動化エージェント: 固定された日次SOL上限までトランザクションに署名できる取引ボットや財務ボットを実行し、大規模な動きには電話承認を求めることで壊滅的な損失を軽減します。

安全な調査およびデータ収集エージェント: 調査エージェントがキーを公開することなく有料API（例：OpenAI/Anthropic）を使用できるようにし、定義されたスコープを超える支出/署名アクションを制限します。

保護された認証情報を使用した開発者ツール（Claude/Cursor）: クラウドキー（AWS/Stripeなど）を必要とするAIコーディングアシスタントを使用しながら、プレーンテキストの.envシークレットを読み取ることを防ぎ、できることを制限します。

チームまたはパワーユーザー向けのマルチエージェント操作: 1つのローカルボールトを維持し、エージェントごとに異なるルール（開発、運用、取引）を適用することで、複数のエージェントが一貫したガバナンスの下で安全に操作できます。

リモート/VPSエージェントのデプロイ: サーバー上でエージェントを実行しながら、機密性の高いキーは自宅のラップトップに保持します。リモートエージェントはDCPを通じてアクションを要求し、必要に応じて承認します。

Solanaサービスへのx402支払い: プロンプト、コード、またはサーバー環境に秘密鍵を埋め込むことなく、エージェントがSolana上のx402対応サービスに支払うことを可能にします。

メリット

キーはエージェントに公開されたり、プレーンテキストの.envファイルに保存されたりしません。秘密はローカルに暗号化されたままです。

エージェントごとのポリシー、承認フロー、厳格な支出上限により、プロンプトインジェクションや侵害された依存関係による最悪の損害を限定します。

複数のエージェントフレームワーク/ツールで動作し、単一のボールトでローカルエージェントとVPS/リモートエージェントの両方をサポートします。

デメリット

ローカルDCPアプリを実行し、それに依存するエージェントのためにその可用性を維持する必要があります。

手動承認ステップは、自動承認ルールで慎重に調整しない限り、高頻度ワークフローに摩擦を生じさせる可能性があります。

エコシステムの焦点はSolanaネイティブです。認証情報/アクションの種類によっては、非Solanaワークフローは「深く」ない場合があります。

DCPの使い方

1) ノートパソコンにDCPデスクトップアプリをインストールします: お使いのOS用のDCPをダウンロードしてインストールします。初回起動時にパスワードを設定し、12語のリカバリフレーズ（ローカルの非カストディアルウォレットを回復するために使用）を書き留めます。macOS（未署名ベータ版）の注意：アプリが開かない場合は、`xattr -cr /Applications/DCP.app`を実行してから、アプリを右クリックして「開く」を選択してください。

2) エージェントが必要とするもの（ウォレット、APIキー、ID、カスタムフィールド）を作成またはインポートします: DCP内で、エージェントが要求する可能性のあるシークレットとデータを追加します。Solanaウォレット（生成またはインポート）、APIキー（例：OpenAI/Anthropic/Stripe/AWS）、IDデータ（メール/住所など）、およびカスタムフィールド。これらはローカルで暗号化され、デバイスから離れることはありません。

3) エージェントをDCPに接続します（.envキーを読み取る代わりにMCPを使用します）: 各エージェント（Claude、Cursor、OpenClaw、LangChain/MCPエージェント、VPSエージェントなど）をMCP経由でDCPに接続するように設定します（カスタム統合の場合はHTTP MCP）。目標は、エージェントがディスクからプレーンテキストのシークレットを読み取るのではなく、DCPに権限/使用状況を要求することです。

4) (オプション) インストーラーコマンドを使用してリモート/VPSエージェントを接続します: VPS/リモートマシンで実行されているエージェントの場合、提供されたワンライナーとトークンを使用してDCPコネクタ/エージェントをインストールします: `curl -fsSL https://dcpagent.com/install.sh | sudo bash -s -- 'dcp_vps_v1_...'`。

5) エージェントごとの権限と予算を定義します: DCPで、エージェントごとにルールを設定します。アクセスできるもの（ウォレット vs APIキー vs ID）、アクセスが読み取り専用かどうか、および厳格な日次支出上限（例：トレーディングエージェントを1日あたりX SOLに制限）。これらの上限は、エージェントが侵害された場合の最悪の損害を制限します。

6) 承認動作を設定します（手動 vs 上限内での自動承認）: DCPが明示的な承認（電話プロンプト）を要求すべきか、設定された日次制限内で小さなアクションを自動承認すべきかを選択します。大規模または機密性の高い要求は、電話承認をトリガーする必要があります。

7) エージェントを通常どおり実行し、プロンプトが表示されたら要求を承認します: エージェントを通常どおり使用し始めます。エージェントがお金を使う必要がある場合、Solanaトランザクションに署名する必要がある場合、または資格情報を使用する必要がある場合、DCPに要求を送信します。電話で承認します（または許可されている場合は自動承認されます）。エージェントは生のシークレット値を受け取ることはありません。

8) アクティビティを監視し、何が起こったかを監査します: DCPのアクティビティログを使用して、すべての署名/要求を確認し、どのエージェントが何をしたかを確認します。これにより、承認とアクションの監査証跡が提供されます。

9) シークレットを一度ローテーション/更新し、すべてのエージェントに変更を継承させます: APIキーをローテーションしたり、ウォレット/資格情報を変更したりする必要がある場合は、DCPで更新します。接続されているすべてのエージェントは、複数の.envファイルを編集することなく、更新されたシークレットを自動的に使用します。

10) オフライン期間を安全に処理します: 外出中またはオフラインの場合、オンラインに戻るまで要求はキューに格納されます。24時間年中無休のエージェントの場合、DCPが権限と予算を強制し続けることができるように、ラップトップを利用可能にしておいてください（スリープ状態でも問題ありません。ロック解除されている必要はありません）。

DCPのよくある質問

DCPは、AIエージェント向けのローカルファーストなパーミッションレイヤーです。ウォレット、APIキー、IDデータ、カスタムシークレットを自身のデバイスに暗号化して保存し、エージェントが（トランザクションの署名や資格情報の使用などの）アクションを要求すると、スマートフォンでのワンタッププロンプトで承認できます。