MCP HashiCorp Vault
Lire et gérer les secrets Vault depuis Claude
# Méthode 1 : Token direct (dev/staging)
# vault token create -policy=drupal-app -ttl=24h
# Méthode 2 : AppRole (recommandé en production)
# vault auth enable approle
# vault write auth/approle/role/drupal-app token_policies="drupal-app"
# vault read auth/approle/role/drupal-app/role-id
# vault write -f auth/approle/role/drupal-app/secret-idclaude mcp add vault \
-e VAULT_ADDR=https://vault.moninfra.com:8200 \
-e VAULT_TOKEN=hvs.XXXXXXXXXXXXXXXXXX \
-- npx -y @modelcontextprotocol/server-vaultclaude mcp add vault \
-e VAULT_ADDR=https://vault.moninfra.com:8200 \
-e VAULT_ROLE_ID=ton_role_id \
-e VAULT_SECRET_ID=ton_secret_id \
-- npx -y @modelcontextprotocol/server-vaultServeur MCP pour HashiCorp Vault permettant à Claude de lire les secrets, vérifier les politiques d'accès, et inspecter les moteurs de secrets (KV, PKI, Database). Utile pour les infrastructures Drupal qui centralisent leurs secrets dans Vault plutôt que dans des fichiers .env.
HashiCorp Vault est le standard de facto pour la gestion des secrets en infrastructure moderne. Le MCP est utile pour le diagnostic et la vérification des politiques sans UI. Pour les projets Drupal sur Kubernetes, les credentials de base de données dynamiques éliminent le risque de fuite de password. À réserver aux équipes avec une infra Vault déjà en place.
→ DevOps et développeurs Drupal travaillant sur des infrastructures avec HashiCorp Vault pour la gestion des secrets. Particulièrement utile pour inspecter les credentials dynamiques et vérifier les politiques d'accès.