> ## Documentation Index
> Fetch the complete documentation index at: https://wb-21fd5541-sdk-testing-latest.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

> W&B シークレットの概要、仕組み、および使い始める方法。

# シークレットを管理する

W\&B Secret Manager を使用すると、アクセストークン、ベアラートークン、APIキー、パスワードなどの機密情報にあたる文字列である *secrets* を、安全かつ一元的に保存、管理、挿入できます。W\&B の機能はチームシークレットの値を読み取れるため、それらを貼り付けたり、コード、トレーニングスクリプト、または平文のオートメーション設定に保存したりする必要がなくなります。このページは、webhook オートメーション、Weave Playground、サンドボックス、および LLM 評価ジョブで使用されるチームシークレットを作成、ローテーション、削除、またはアクセス管理する必要がある W\&B Admin 向けです。

シークレットは各チームの Secret Manager に保存・管理され、[team settings](/ja/platform/app/settings-page/teams/) の **チームシークレット** セクションにあります。

<Note>
  * シークレットを作成、編集、削除できるのは W\&B Admin のみです。
  * シークレットは W\&B の中核機能の一部であり、Azure、Google Cloud、または AWS でホストする [W\&B Server のデプロイ](/ja/platform/hosting/) にも含まれます。別のデプロイタイプを使用している場合に W\&B でシークレットをどのように利用できるかについては、W\&B の account team にご相談ください。
  * W\&B Server では、セキュリティ要件を満たすためのセキュリティ対策を設定する責任はお客様にあります。

  - W\&B では、AWS、Google Cloud、または Azure が提供する高度なセキュリティ機能を含むクラウドプロバイダーの secrets manager 上の W\&B インスタンスにシークレットを保存することを強く推奨しています。

  - W\&B では、Kubernetes cluster をシークレットストアのバックエンドとして使用しないことを推奨しています。cluster を使用するのは、クラウド secrets manager (AWS、Google Cloud、または Azure) 上の W\&B インスタンスを使用できず、かつ発生しうるセキュリティ脆弱性を防ぐ方法を理解している場合のみにしてください。
</Note>

<div id="where-team-secrets-are-used">
  ## チームシークレットが使用される場所
</div>

W\&B では、チームシークレットを複数のコンテキストで使用できます。[シークレットを追加](#add-a-secret)すると、W\&B Automations などの機能がそのシークレットに名前でアクセスできるようになります。

* **Webhook オートメーション**: オートメーションが [webhook](/ja/models/automations/create-automations/webhook/) に HTTP リクエストを送信するとき、認証ヘッダーやペイロード内で参照される値に使用するチームシークレットをアタッチできます。Automations は [project](/ja/models/automations/automation-events/#project) または [Registry](/ja/models/automations/automation-events/#registry) をスコープとして設定できます。webhook を呼び出す Registry スコープの Automations は、project スコープの webhook オートメーションと同じチーム webhook およびチームシークレットを使用します。
* **Weave Playground**: プロバイダーの認証情報は、名前付きのチームシークレットとして提供されます。[プロバイダーの認証情報と情報を追加する](/ja/weave/guides/tools/playground#add-provider-credentials-and-information)を参照してください。
* **Sandboxes**: チームシークレットを安全に サンドボックス に渡し、環境変数として使用できるようにします。[Secrets in sandboxes](/ja/sandboxes/secrets)を参照してください。
* **LLM 評価ジョブ**: 一部のベンチマークでは、チームシークレットとして保存された APIキーやトークンが必要です。[Evaluation benchmark catalog](/ja/models/launch/evaluations)を参照してください。

<div id="add-a-secret">
  ## シークレットを追加する
</div>

コードや設定で公開することなく、機密性の高い値を W\&B の機能で利用できるようにしたい場合は、シークレットを追加します。これらの手順を完了すると、シークレットは [Where team secrets are used](#where-team-secrets-are-used) で説明されているチーム機能から名前で利用できるようになります。

シークレットを追加するには、次の手順に従います。

1. 外部サービスから token または APIキー が提供される場合は、そのサービスの通常の手順に従ってその値を取得します。必要に応じて、W\&B Secret Manager に貼り付ける前に、その機密文字列をパスワードマネージャーなどの安全な場所に保存してください。バックアップを保存しておくことは重要です。作成後は、W\&B でシークレットの値を再表示できなくなるためです。
2. W\&B にログインし、Teams の **Settings** ページに移動します。
3. **Team Secrets** セクションで、**New secret** をクリックします。
4. 英字、数字、アンダースコア (`_`) を使用して、シークレット名を指定します。
5. **Secret** フィールドに機密文字列を貼り付けます。
6. **Add secret** をクリックします。

オートメーションの webhook を設定するときに、その webhook で使用を許可する チームシークレット を選択します。フィールド名、アクセストークン、および ペイロード 変数については、[Create a webhook automation](/ja/models/automations/create-automations/webhook) を参照してください。

<Note>
  シークレットを作成した後、[webhook automation の ペイロード](/ja/models/automations/create-automations/webhook/) 内で `${SECRET_NAME}` の形式を使用してそのシークレットを参照できます。
</Note>

<div id="rotate-a-secret">
  ## シークレットをローテーションする
</div>

シークレットの値が変わった場合 (たとえば、上流の認証情報が再生成された場合や、既存の値が漏えいした可能性がある場合) は、シークレットをローテーションしてください。W\&B では、シークレットの作成後に現在の値を表示できないため、手元に値のコピーがない場合にその値を置き換える方法としてもローテーションを使用します。

シークレットをローテーションして値を更新するには、次の手順に従います。

1. シークレットの行にある鉛筆アイコンをクリックして、シークレットの詳細を開きます。
2. **Secret** に新しい値を設定します。必要に応じて **Reveal secret** をクリックし、新しい値を確認します。
3. **Add secret** をクリックします。シークレットの値が更新され、以前の値は参照されなくなります。

<Note>
  シークレットを作成または更新すると、現在の値は表示できなくなります。代わりに、シークレットを新しい値にローテーションしてください。
</Note>

シークレットをローテーションまたは置き換えると、引き続き古い値を想定しているすべての機能に影響する可能性があります。新しい値を全面的に使用する前に、[webhook オートメーション](/ja/models/automations/create-automations/webhook)、シークレットを挿入する [サンドボックス](/ja/sandboxes/secrets)、[評価ジョブ](/ja/models/launch/evaluations)、[Weave Playground](/ja/weave/guides/tools/playground#add-provider-credentials-and-information)、またはその他の利用先を更新してください。

<div id="delete-a-secret">
  ## シークレットを削除する
</div>

どのチーム機能でも使用されていない場合にのみ、シークレットを削除してください。削除は即時かつ永続的であるため、続行する前に、オートメーション、サンドボックス、またはその他の利用元がそのシークレットをまだ参照していないことを確認してください ([シークレットへのアクセスを管理する](#manage-access-to-secrets) を参照) 。

シークレットを削除するには:

1. シークレットの行にあるごみ箱アイコンをクリックします。
2. 確認ダイアログの内容を確認し、**Delete** をクリックします。シークレットは即座に完全に削除されます。

<div id="manage-access-to-secrets">
  ## シークレットへのアクセスを管理する
</div>

チームのシークレットは、[webhook オートメーション](/ja/models/automations/create-automations/webhook)、[Weave Playground](/ja/weave/guides/tools/playground#add-provider-credentials-and-information)、[サンドボックス](/ja/sandboxes/secrets)、[LLM 評価ジョブ](/ja/models/launch/evaluations) など、シークレット名で選択するチーム単位の機能で参照できます。

シークレットを削除する前に、それを使用しているすべてのオートメーション、ジョブ、サンドボックスの設定、または Playground フローを更新または削除し、機能しなくならないようにしてください。