CLI

CLI 認証

sf CLI のログイン、接続確認、エージェントごとの設定分離を扱います。

このページの内容5項目

このページは、sf CLI の認証状態を確認したり、エージェントごとの設定を分けたりするときのリファレンスです。初回接続だけならクイックスタートで十分です。

公開利用では、接続先は https://signal-foundry.app に揃えます。通常の人間 / エージェント接続は sf login です。API key は CLI onboarding では使わず、直接 API、backend job、.env / secret store からのプロダクト組み込みに使います。

初期設定

sf login --base-url https://signal-foundry.app --json
sf auth show --json

API key はドキュメント、prompt、shell history、エージェントの会話ログには書かないでください。

接続状態を見る

auth show --json の代表的な出力は次です。

{
  "authMode": "oauth",
  "storedApiKeyPreview": null,
  "storedBaseUrl": "https://signal-foundry.app",
  "effectiveCredentialType": "oauth_access_token",
  "effectiveCredentialPreview": "eyJhbG...redacted",
  "effectiveApiKeyPreview": null,
  "effectiveBaseUrl": "https://signal-foundry.app",
  "configPath": "/Users/you/.config/signal-foundry/config.json",
  "oauth": {
    "tokenAvailable": true,
    "tokenStore": "file"
  }
}

まず見る key:

effectiveBaseUrl
authMode
effectiveCredentialType
oauth.tokenAvailable
configPath

effectiveBaseUrl が https://signal-foundry.app で、authMode: "oauth"、oauth.tokenAvailable: true なら、CLI は production API に接続できます。

OAuth token は共有 config には保存しません。既定では OS を問わず file token store を使います。OS keychain は SIGNAL_FOUNDRY_OAUTH_TOKEN_STORE=keychain を明示した場合だけ使います。token refresh の書き込みは token store key ごとに直列化されるため、agent が複数の CLI command を並列実行しても refresh / 保存が競合しません。

よく使う auth コマンド

sf auth --help --json
sf login --base-url https://signal-foundry.app --json
sf auth show --json
sf auth logout
sf auth set-base-url https://signal-foundry.app
sf auth clear-base-url

通常は login と show だけで足ります。API key を使う直接 API連携は、CLI 設定ではなく product 側の .env や secret store で管理してください。

エージェントごとに設定を分ける

Codex、Claude Code、repo ごとに別のログインを使う場合は、config path を分けます。

export SIGNAL_FOUNDRY_CONFIG_PATH="$PWD/.signal-foundry/config.json"
sf login --base-url https://signal-foundry.app --json
sf auth show --json

この環境変数は現在の shell だけに効きます。別 terminal で同じ設定を使う場合は、同じ SIGNAL_FOUNDRY_CONFIG_PATH をもう一度設定してください。

うまくいかないとき

状態	確認すること
`401 authentication_required`	`sf auth show --json` で `authMode` と `oauth.tokenAvailable` を確認
`403 oauth_email_not_allowed`	表示された `email_hint` / `email_domain` を確認し、許可済みメールで `sf login --base-url https://signal-foundry.app --json` をやり直す
`effectiveBaseUrl` が違う	`sf login --base-url https://signal-foundry.app --json` を再実行
別 account の結果が返る	`configPath` とログインしたチームワークスペースを確認
エージェントだけ失敗する	エージェントが見ている `SIGNAL_FOUNDRY_CONFIG_PATH` を確認
`oauth_keychain_unavailable`	明示した `SIGNAL_FOUNDRY_OAUTH_TOKEN_STORE=keychain` を外すか、OS keychain / `secret-tool` を確認する

Preview URL は、公開利用の接続先にしません。公開ドキュメントの手順では https://signal-foundry.app を使います。

oauth_email_not_allowed の状態では sf feedback create も同じ認証で失敗します。CLI から送れない場合は、表示された email_hint と実行したコマンドを別経路で共有してください。

接続状態を見る

auth show --json の代表的な出力は次です。

{ "authMode": "oauth", "storedApiKeyPreview": null, "storedBaseUrl": "https://signal-foundry.app", "effectiveCredentialType": "oauth_access_token", "effectiveCredentialPreview": "eyJhbG...redacted", "effectiveApiKeyPreview": null, "effectiveBaseUrl": "https://signal-foundry.app", "configPath": "/Users/you/.config/signal-foundry/config.json", "oauth": { "tokenAvailable": true, "tokenStore": "file" } }

まず見る key:

effectiveBaseUrl

authMode

effectiveCredentialType

oauth.tokenAvailable

configPath

effectiveBaseUrl が https://signal-foundry.app で、authMode: "oauth"、oauth.tokenAvailable: true なら、CLI は production API に接続できます。

よく使う auth コマンド

sf auth --help --json sf login --base-url https://signal-foundry.app --json sf auth show --json sf auth logout sf auth set-base-url https://signal-foundry.app sf auth clear-base-url

通常は login と show だけで足ります。API key を使う直接 API連携は、CLI 設定ではなく product 側の .env や secret store で管理してください。

エージェントごとに設定を分ける

Codex、Claude Code、repo ごとに別のログインを使う場合は、config path を分けます。

export SIGNAL_FOUNDRY_CONFIG_PATH="$PWD/.signal-foundry/config.json" sf login --base-url https://signal-foundry.app --json sf auth show --json

この環境変数は現在の shell だけに効きます。別 terminal で同じ設定を使う場合は、同じ SIGNAL_FOUNDRY_CONFIG_PATH をもう一度設定してください。

うまくいかないとき

状態

確認すること

401 authentication_required

sf auth show --json で authMode と oauth.tokenAvailable を確認

403 oauth_email_not_allowed

表示された email_hint / email_domain を確認し、許可済みメールで sf login --base-url https://signal-foundry.app --json をやり直す

effectiveBaseUrl が違う

sf login --base-url https://signal-foundry.app --json を再実行

別 account の結果が返る

configPath とログインしたチームワークスペースを確認

エージェントだけ失敗する

エージェントが見ている SIGNAL_FOUNDRY_CONFIG_PATH を確認

oauth_keychain_unavailable

明示した SIGNAL_FOUNDRY_OAUTH_TOKEN_STORE=keychain を外すか、OS keychain / secret-tool を確認する

Preview URL は、公開利用の接続先にしません。公開ドキュメントの手順では https://signal-foundry.app を使います。

CLI 認証

sf CLI の ログイン、接続確認、エージェントごとの設定分離を扱います。

初期設定

接続状態を見る

よく使う auth コマンド

エージェントごとに設定を分ける

うまくいかないとき

CLI 認証

sf CLI の ログイン、接続確認、エージェントごとの設定分離を扱います。

初期設定

接続状態を見る

よく使う auth コマンド

エージェントごとに設定を分ける

うまくいかないとき

sf CLI のログイン、接続確認、エージェントごとの設定分離を扱います。

sf CLI のログイン、接続確認、エージェントごとの設定分離を扱います。