STEP 04API
×
KEY
ALC 一期  /  API KEY 101

API 鍵 入 門

ALC では 外部サービス (apify / ElevenLabs / OpenRouter 等) を CC に直接叩かせて動かします。 そのために必要なのが API キー。「サービスへの入館証」みたいなものです。 ここでは API キーって何? どこで取る? どうやって CC に渡す? を 5 分で説明します。

このページのゴール

  • API キーって何? なぜ必要か理解できる
  • 取得手順の共通パターンを覚える (どのサービスもほぼ同じ流れ)
  • 取った API キーを CC に安全に渡す方法を覚える
  • 絶対やっちゃいけないこと (公開リポジトリにキーを置く等) を覚える

API キーって何?

API キーは 外部サービスを「コードから」使うための合言葉です。 ブラウザで apify.com にログインするのと同じ意味を、コード (CC) から実現するための鍵。

例えば:

後者の方が圧倒的に速い & 自動化できる。だから ALC では API キーで運用するのが基本です。

API キー取得の共通パターン

どのサービスも、ほぼ同じ流れです:

  1. サービスのサイトでアカウント作成 (apify.com / elevenlabs.io / openrouter.ai 等)
  2. ログイン → 設定 / Account / API の項目を探す
  3. 「Create API Key」「Generate Token」のようなボタンを押す
  4. 表示された長い文字列 (これが API キー) を すぐコピーする
  5. 多くのサービスは 一度しか表示されない。閉じる前に必ずコピーして安全な場所に保存

注意: API キーは パスワードと同じです。これを誰かに知られると、その人が勝手にあなたのアカウントでサービスを使えます (= あなたのクレカで課金される)。絶対に SNS や Discord に貼らないでください。

取った鍵を CC に渡す

取った API キーは .env.local という設定ファイルに保存して CC に渡します。これが基本パターン。

Claude Code に以下をコピペしてください ([ここに APIキーを貼る] の部分を実際のキーに差し替え):

今から APIキーを渡します。これを .env.local に保存して、これ以降の作業で使えるようにしてください。
- ファイルパス: .env.local (プロジェクト直下)
- キー名: SERVICE_NAME_API_KEY (例: APIFY_API_KEY)
- 値: [ここに APIキーを貼る]
- .gitignore に .env.local が入っていることも確認してください (入ってなければ追加)。

これで .env.local にキーが保存されて、これ以降の作業で CC が自動で読み込んで使ってくれます。

使うときのプロンプト例

さっき .env.local に保存した APIFY_API_KEY を使って、apify の Instagram Reel Scraper を呼び出すスクリプトを書いてください。テストで僕のアカウント (@noda_shuichi) の最新リール 10 件を取得して、JSON で表示してください。

キーを 毎回プロンプトに貼る必要はありません。最初に .env.local に保存しておけば、CC が必要なときに参照します。

絶対やっちゃいけないこと

API キー漏洩 = 課金事故

  • API キーを GitHub にコミットしない (必ず .gitignore に .env.local を入れる)
  • API キーを Slack / Discord / SNS に貼らない
  • API キーをコードに直書きしない (絶対 .env.local 経由)
  • 「.env.local だけは push しないで」を CC に毎回確認

万が一漏らしてしまったら、すぐサービス側で キーを失効 → 新しく発行すれば被害は止まります。野田さんも過去 X API で $132 やらかしたので他人事じゃない。

漏洩チェックのプロンプト

不安なときは CC に以下を投げて、過去のコミットに漏れていないか調べてもらってください。

git status と git log で、過去のコミットに APIキーが漏れていないか確認してください。
- .env.local や .env が間違って commit されていないか
- ソースコードに APIキーがハードコードされていないか
- 漏れているキーがあれば、教えてください (僕がサービス側で再発行します)。

APIキー運用チェックリスト

  • .env.local というファイルが何か、なぜ必要か理解した
  • .gitignore に .env.local が入っていることを確認した
  • API キーをコード直書きしないルールを覚えた
  • API キーは SNS / Discord に絶対貼らないと心に刻んだ
  • 漏れたら即失効 → 再発行で止められることを覚えた

具体的なサービス別ガイド

API キーの概念がわかったら、各サービスのページで実際に取得して使ってみてください: