【セキュリティ向上】APIキー不要?Google Cloud認証でAnthropic/Claudeを安全に利用する方法
anomalyco/opencode-anthropic-auth
今回ご紹介するのは、GitHubで公開されている anomalyco/opencode-anthropic-auth というライブラリです。
一言で言うと、「Anthropic社のAI(Claude)を、Google Cloudの認証システム(Vertex AIなど)を使って安全・簡単に呼び出すための鍵」です。
通常、AIをプログラムから使うには「APIキー」を発行しますが、管理を誤ると漏洩のリスクがあります。このライブラリを使うと、Google Cloudが提供する堅牢な認証の仕組みをそのまま利用して、Claudeを動かすことができるようになります。
セキュリティの向上
生のAPIキーをコードや設定ファイルに書く必要がなくなります。
運用コストの削減
Google Cloud上で動かしているアプリなら、特別な設定なしで「自分自身」を認証してAIを叩けます。
標準への準拠
企業標準で「認証はGoogle Cloud経由で」と決まっている場合に非常に役立ちます。
まずは、あなたのプロジェクト(Python環境)にこのライブラリを招待しましょう。
pip install opencode-anthropic-auth
これだけで、あなたのコードはAnthropicとGoogle Cloudの架け橋を手に入れます。
実際にどのように使うのか、シンプルな例を見てみましょう。Google Cloudの認証情報を自動で読み取って、Claudeに挨拶をしてもらうコードです。
from anthropic import Anthropic
from opencode_anthropic_auth import get_auth_token
# 1. Google Cloudから認証トークンを取得します
# (内部でGoogle Cloudの標準的な認証フローが走ります)
token = get_auth_token()
# 2. そのトークンを使って、Anthropicのクライアントを初期化します
client = Anthropic(
api_key=token,
base_url="https://your-vertex-ai-endpoint-url..." # Vertex AIのURLなどを指定
)
# 3. 実際にAIにメッセージを送ってみる
response = client.messages.create(
model="claude-3-5-sonnet-20240620",
max_tokens=100,
messages=[
{"role": "user", "content": "こんにちは!自己紹介して。"}
]
)
print(response.content)
[!TIP]
ポイント
自分で複雑な認証ロジックを書く代わりに、get_auth_token() を呼ぶだけで済むのが、このライブラリの最大の「おもてなし」です。
| シチュエーション | 解決策 |
| GCP上でアプリを運用中 | 既存のサービスアカウント権限でそのままAIを使えるようになります。 |
| セキュリティ要件が厳しい | APIキーの使い回しを禁止し、短期間で失効する「トークン」ベースの運用が可能になります。 |
| マルチクラウド構成 | Google Cloudのインフラを使いつつ、AIモデルはAnthropicのものを選びたい、という柔軟な設計を支えます。 |
このライブラリは、特にエンタープライズ(企業向け)の開発において、セキュリティと利便性を両立させる強力な味方になってくれます。
「APIキーの管理、ちょっと怖いな……」と感じているプロジェクトがあれば、ぜひ導入を検討してみてください。