AI作業環境セットアップ 02

APIキー取得・管理
安全マニュアル

APIキーは、AIに外部サービスを操作してもらうための大事な鍵です。X、OpenAI、Google、各種ツールをつなげる前に、まず「見せない・貼らない・専用ファイルで管理する」を押さえましょう。

APIキーとは? .envで管理する
最初に結論

APIキーは、アプリとアプリをつなぐ暗証番号のようなものです。便利ですが、他人に見せると勝手に使われるリスクがあります。

一番大事なルール

Claude CodeやCodexのチャット欄に、APIキーを直接貼らないでください。キーは専用の.envファイルに入れて管理します。

OVERVIEW

APIキーとは何か

APIキーとは、あるアプリが別のアプリにアクセスするための「専用の暗証番号」のようなものです。AIに作業を任せる時、このキーがあると外部サービスとの連携ができるようになります。

できること

AIが外部サービスを使える

例えばXのAPIキーを取得すると、AIがXの予約投稿、投稿リサーチ、データ取得などを実行できるようになります。

注意点

他人に見せてはいけない

APIキーは銀行口座の暗証番号に近いものです。見られると、あなたのアカウントや利用枠を勝手に使われる可能性があります。

STEP 1

APIキーを取得する

APIキーの発行場所はサービスごとに違います。基本は「サービス名 APIキー」で検索し、公式サイトや信頼できる解説を見ながら発行します。

使いたいサービスを決める

X、OpenAI、Google、Notion、Stripeなど、AIに連携させたいサービスを決めます。Brain制作なら、SNS投稿、リサーチ、画像生成、データ取得系のAPIが候補になります。

「サービス名 APIキー」で検索する

例として「X APIキー」「OpenAI APIキー」「Google APIキー」のように検索します。できれば公式ドキュメントや公式管理画面から発行してください。

検索例: X APIキー 取得方法 / OpenAI APIキー 発行 / Google APIキー 作成

発行されたキーをコピーする

キーが表示されたらコピーします。ただし、この時点でAIのチャット欄には貼りません。次の.envファイルに入れるため、一時的に手元で控えます。

APIキーは、公開ページ、Google Docs、Chatwork、LINE、メール、AIチャット欄にそのまま貼らないでください。共有する必要がある場合でも、キーそのものではなく「発行済み」「設定済み」とだけ伝えます。
STEP 2

.envファイルで管理する

.env(ドットエンブ)ファイルは、APIキーなどの秘密情報を入れておく専用ファイルです。チャットに貼るのではなく、ローカルの.envに保存して、AIには「このファイルを使って」と伝えます。

AIに.envファイル作成を依頼する

Claude CodeやCodexに、ファイルだけ作ってもらいます。APIキーの中身はまだ渡しません。

APIキーを発行したので、.envファイルを作ってください。キーの値は僕が自分で貼ります。

.envファイルを開く

AIが作成した.envファイルを開きます。ドットから始まるファイルは隠しファイルとして扱われることがありますが、CodexやClaude Codeからは作業フォルダ内で確認できます。

該当箇所にキーを貼り付ける

以下のように、サービス名が分かる名前の横にキーを貼ります。実際のキーは人に見せず、自分の.env内だけに保存します。

X_API_KEY=ここに取得したキーを貼る
OPENAI_API_KEY=ここに取得したキーを貼る
GOOGLE_API_KEY=ここに取得したキーを貼る
.envは「チャット欄に直接貼るより安全に管理しやすい場所」です。ただし、公開サイトやGitHubに含めると漏洩します。AIには「.envの中身を表示しないで」と伝え、公開フォルダには入れない運用にしてください。
RULE

AIに渡す時の安全ルール

APIキーを扱う時は、便利さよりも安全性を優先します。以下のルールだけ守れば、初心者でも大きな事故を避けやすくなります。

  • APIキーをAIのチャット欄に直接貼らない
  • キーは.envファイルに入れる
  • .envの中身を表示・共有・公開しない
  • Netlifyなどの公開サイト用フォルダには.envを入れない
  • キーを間違って公開したら、すぐに無効化して作り直す
OKな伝え方 「.envにX_API_KEYを設定したので、それを使ってください」
NGな伝え方 「このキーを使ってください」とチャット欄にそのまま貼る
困った時 「APIキーを安全に管理したい」とAIに相談し、値は自分で貼る

まとめ

APIキーは、AIに外部サービスを操作してもらうための鍵です。取得自体は「サービス名 APIキー」で検索して発行できますが、扱い方を間違えると漏洩リスクがあります。

APIキーはチャット欄に貼らず、.envファイルで管理しましょう。