認証
Authentication Overview
Signal Foundry の認証は workspace login、team workspace、API key の順に進めます。初回ユーザーが install 後に何をすればよいかをここで固定します。
このページの内容7項目
Signal Foundry の認証は 3 段階です。
- workspace login: ブラウザで API キーを発行するためのログイン
- team workspace: API キー、List、credit、billing を束ねる account scope
- API 利用認証: CLI / API / agent が使う Signal Foundry API キー
ブラウザへログインするだけでは API は使えません。公開利用で重要なのは、team workspace で API キーを発行し、そのキーを CLI / agent に保存することです。
install 後にやること
https://signal-foundry.appにサインアップまたはサインインする- 最初の team workspace を作成する
- team workspace の API キー設定画面でキーを 1 本発行する
sf auth setup --base-url https://signal-foundry.appを実行するsf auth show --jsonで有効設定を確認するsf companies search 7203 --jsonで最初の疎通確認をする
この 6 手で auth は完了です。
役割分担
- UI に入る: workspace login
- 通常の利用単位を作る: team workspace
- API キーを作る: team workspace の API キー設定画面
- API を叩く:
x-api-keyまたはAuthorization: Bearer - 利用量を確認する: usage summary
覚えておく前提
- 公開利用は API キー前提です
- API キーは account 単位で発行されます
- 通常の account scope は team workspace です
account_idは通常不要です- Preview URL は正規の接続先にしません
最初に読む順番
Claude Code / Codex で使うときの原則
- API キーは chat に貼らず、
sf auth setupの隠し入力で保存する - agent には
sf auth show --jsonから始めさせる - 失敗時は
error.hintとerror.suggested_next_commandsを優先する
この docs が扱うもの
- API キーの作成、ローテーション、失効、期限設定
- API キーの送信方法
- usage summary の見方
- install 後の最短 auth フロー
この docs がまだ前提にしていないもの
- browser session を primary auth にする API 利用
- 個人 account を課金単位にする運用
- 複雑な identity federation
- service account や細粒度 permission model
初回導入では、まず team workspace の API キー 1 本で list estimate まで成功させることだけを考えてください。