Cursor APIキーとは?「自分のAPIキーを持ち込む」仕組みを理解しよう
室谷今回はCursorのAPIキー周りの話をしましょう。これ、.AI(ドットエーアイ)のコミュニティでも「Cursor APIキーって何ですか?」「自分のAPIキーを設定する意味があるの?」って質問が定期的に来るんですよね・・・
テキトー教師講座でも頻繁に出てくる話題です。「CursorってAPIキーが必要なんですか?」という質問から始まって、「自分のOpenAIキーを使うとお得なんですか?」という流れになることが多いですね。
受講生さんの多くが「APIキーを設定すれば無制限に使える」という誤解を持っています。
受講生さんの多くが「APIキーを設定すれば無制限に使える」という誤解を持っています。
室谷まず基本から整理しましょう。Cursorには2つの課金経路があるんですよ。
1つはCursorのサブスクリプション(月額料金を払うSaaS契約)、もう1つがBYOK(Bring Your Own Key)、つまり自分のAPIキーを持ち込む方法です。
1つはCursorのサブスクリプション(月額料金を払うSaaS契約)、もう1つがBYOK(Bring Your Own Key)、つまり自分のAPIキーを持ち込む方法です。
テキトー教師BYOKって言葉、最近AIツールの文脈でよく聞きますよね。「自分のキーを使えばCursorを安くできる」という話が出回っていて、受講生さんがそれを信じているケースが結構あります。
室谷実はそこが一番誤解されやすいポイントで・・・「自分のAPIキーを使えば安くなる」というのは、必ずしも正しくないんですよね。状況によって全然違う結果になります。
テキトー教師整理すると、Cursorには現在こういうプランがあります。
| プラン | 月額 | 特徴 |
|---|---|---|
| Hobby | 無料 | 制限付きAgent・Tab補完 |
| Pro | $20/月 | 拡張されたAgent利用枠、主要モデルへのアクセス、BYOK対応 |
| Pro+ | $60/月 | Pro比3倍の利用枠 |
| Ultra | $200/月 | Pro比20倍の利用枠、新機能への優先アクセス |
| Teams | $40/ユーザー/月 | Pro機能+チーム管理・SSO・分析 |
室谷このプランのどこにBYOKが絡んでくるかというと・・・Proプラン以上で使えます。Hobbyプランでは自分のAPIキーを登録しても実際には機能しないので要注意です。
テキトー教師これ、最近変わったんですよね。以前はHobbyプランでも一部動いていたようなんですが、今はPro以上が前提になっています。
コミュニティのメンバーさんから「無料プランなのにAPIキーを登録したけど使えない」という報告が来て、確認したら仕様変更されていたというケースがありました。
コミュニティのメンバーさんから「無料プランなのにAPIキーを登録したけど使えない」という報告が来て、確認したら仕様変更されていたというケースがありました。
室谷BYOKは具体的に何が変わるかというと、「課金先が変わる」んですよ。CursorのサブスクリプションからOpenAIやAnthropicなどのプロバイダーに課金先が移動する。
プレミアムモデルを大量に使う人は、自分のAPIキーを使った方がコストをコントロールしやすいケースもあります。
プレミアムモデルを大量に使う人は、自分のAPIキーを使った方がコストをコントロールしやすいケースもあります。
テキトー教師ただし「コントロールしやすくなる」のと「安くなる」は別の話ですよね。コスト可視性が上がるという意味では確かにメリットがありますが、単純に費用が下がるわけではないです。
室谷そうなんです。今回はAPIキーという切り口でCursorの使い方を深掘りしていきましょう。
Cursor APIキーが対応しているプロバイダー一覧:OpenAI・Anthropic・Gemini・Azure・Bedrock
室谷具体的に、Cursorに持ち込めるAPIキーの種類を確認しましょう。公式が対応しているプロバイダーは6種類あります。
テキトー教師整理するとこうなります。
| プロバイダー | キー取得場所 | 主な用途 |
|---|---|---|
| OpenAI | platform.openai.com | GPT系モデル(標準モデルのみ) |
| Anthropic | console.anthropic.com | Claudeシリーズ |
| Google (Gemini) | aistudio.google.com | Geminiシリーズ |
| Azure OpenAI | Azure Portal | 企業向けOpenAI(エンドポイント+デプロイ名も必要) |
| AWS Bedrock | AWS Console | AWS環境でのモデル利用 |
| OpenAI互換エンドポイント | 各サービスのコンソール | カスタムゲートウェイ・DeepSeek等 |
室谷この対応プロバイダーの幅、2024年から2026年にかけてかなり広がったんですよね。最初はOpenAI一択だったのが、Anthropic・Gemini・Azureと広がって、今はAWS Bedrockや互換エンドポイントまで対応している。
企業ニーズを意識した展開だと思います。
企業ニーズを意識した展開だと思います。
テキトー教師講座でも企業向けの相談が増えてきました。「Azureのエンドポイントを使いたい」「AWSのBedrock経由でClaudeを使いたい」という話が来るようになっています。
室谷MYUUUでも企業クライアントがAzure OpenAIで管理したいというケースが増えていて・・・ガバナンス要件や調達ポリシーの関係でAzureじゃないといけない企業は思っている以上に多いんですよ。
テキトー教師OpenAI互換エンドポイントも面白い使い方ができます。複数のプロバイダーを1つのゲートウェイで束ねているチームは、そのエンドポイントをCursorに設定できます。
室谷ただし互換エンドポイントはサポートの精度が変わります。OpenAIのAPIシェイプに準拠していても、モデルIDやエラーハンドリングの挙動が微妙に違ったりするので・・・使ってみたら動かなかったというケースも普通にあります。
Cursor APIキーの設定方法:Step by Step(OpenAI・Anthropic・Gemini対応)
基本の設定フロー(全プロバイダー共通)
テキトー教師実際の設定手順を説明しましょう。どのプロバイダーも基本の手順は同じです。
室谷流れとしてはシンプルで、こうなります。
- CursorアプリのメニューからSettings(または⌘ + ,)を開く
- 左メニューの「Models」タブを選択する
- 使いたいプロバイダーのセクションにAPIキーを入力する
- 「Verify」ボタンを押してキーの有効性を確認する
テキトー教師この4ステップが基本です。Azureだけは追加で「エンドポイントURL」と「デプロイ名」の入力が必要という特殊事情があります。
室谷Verifyに成功すると、そのプロバイダーのモデルがCursorのモデル選択に追加されます。あとはチャットやエージェントでそのモデルを選んで使うだけです。
OpenAIのAPIキー設定:プロジェクトキーを使う
テキトー教師OpenAIの場合は、platform.openai.com でAPIキーを作成します。最近はプロジェクト単位のAPIキーが推奨されています。
昔は「シークレットキー」として1種類だけだったのが、プロジェクト分けができるようになりました。
昔は「シークレットキー」として1種類だけだったのが、プロジェクト分けができるようになりました。
室谷これ、組織でOpenAIを使っている場合は特に重要です。プロジェクトごとにキーを分けて、どのプロジェクトがどれだけ使っているかをコンソールで把握できる。
コスト管理の観点で整理されましたね。
コスト管理の観点で整理されましたね。
テキトー教師OpenAIのAPIキーをCursorに登録するときの一番大事な注意点は・・・「サポートされているのは標準OpenAIモデルのみ」という点です。推論モデル(o3、o4系)やGPT-5はBYOKでは使えません。
室谷これは誤解されやすいんですよね。「自分のOpenAI APIキーを設定すればGPT-5を自由に使える」と思っている方がいますが、Cursor側がサポートしているのは標準モデルに限定されています・・・GPT-5やo系のモデルはCursorのプランに含まれる形で使うか、または将来的な対応待ちです。
テキトー教師受講生さんから「なんでGPT-5が使えないの?」という相談が来たとき、このポイントを説明すると「知らなかった!」という反応がほぼ100%ですね(笑)
室谷OpenAIのBYOKが向いているのは「既にOpenAI APIを組織で契約していて、課金をOpenAI側で一元管理したい」というケースです。
AnthropicのAPIキー設定:Claudeを自分のアカウントで使う
室谷Anthropicのキーは console.anthropic.com で発行します。Anthropic Consoleにログインして「API Keys」から新しいキーを作成します。
テキトー教師Cursor側の設定はOpenAIと同じ手順です。Settings > Models のAnthropicセクションにキーを貼り付けてVerify。
室谷Anthropicキーを設定する意味は「課金先をAnthropicに移す」ことです。CursorのProプランに含まれるClaude利用枠を超えたとき、自分のAnthropicアカウントに課金されるようになります。
テキトー教師ただし、ProプランユーザーはCursorが「Proサブスクの方は自分のAnthropicキーを使う必要はありません」と公式に書いているくらいで・・・含まれる利用枠で十分なケースも多いです。自分のキーが活きるのはヘビーユーザーで、月間のモデル利用が相当多い人ですね。
室谷MYUUUのチームだと、ほとんどのメンバーはCursorのプラン内で収まっています。わざわざAnthropicキーを別途設定しているケースは少ない。
エージェントを長時間ガンガン走らせる集中的なスプリントのタイミングでは話が変わってきますが・・・
エージェントを長時間ガンガン走らせる集中的なスプリントのタイミングでは話が変わってきますが・・・
テキトー教師「Cursor×Anthropic」の組み合わせを選ぶ理由としては、Claudeの応答品質を重視している場合が多いですね。コーディング能力についてのClaudeシリーズへの信頼が高い開発者が多い印象があります。
GeminiのAPIキー設定:Google AI Studioでキーを取得
テキトー教師Geminiは aistudio.google.com でAPIキーを取得します。Google AI StudioでGemini APIのキーを発行して、CursorのModelsのGeminiセクションに貼り付ける流れです。
室谷GeminiのBYOKを選ぶメリットとして、GoogleのAIツールで組織統一している場合や、Geminiの利用コストをGoogle Cloud側で把握したい場合が挙げられます。
テキトー教師もう1つ注意点があって・・・Hobbyプランのユーザーが「GeminiのAPIキーを登録すればGeminiが使える」と思っているケースがあります。BYOKにはPro以上が必要です。
また手動でのモデル選択もPro以上が前提です。
また手動でのモデル選択もPro以上が前提です。
室谷Gemini 2.5系は特にコンテキストウィンドウが大きいので、大規模コードベースを扱う場合に効果を発揮しますね。MYUUUでもGeminiを使うシーンがあって、大きいコンテキストとマルチモーダルが必要なときです。
Azure OpenAIのAPIキー設定:エンドポイントとデプロイ名が必要
テキトー教師AzureだけはAPIキーの設定が他と少し違います。キーだけではなく「エンドポイントURL」と「デプロイ名」も必要です。
室谷Azure OpenAIはまずAzure Portalでリソースを作成して、モデルをデプロイして、そのデプロイ名とエンドポイントURLを手元に用意してからCursorに設定します。
テキトー教師設定のフローはこうなります。
- Azure Portalで「Azure OpenAI」リソースを作成する
- Azure AI Studioでモデルをデプロイする(デプロイ名を決める)
- エンドポイントURLとAPIキーをAzureコンソールで確認する
- CursorのModelsのAzureセクションにキー・エンドポイント・デプロイ名を入力する
室谷Azureを選ぶのはガバナンスやコンプライアンス要件がある企業が多いですね。「AzureじゃないとITポリシー的にNGで」という企業でCursorを使いたい場合はAzure BYOKが答えになります。
テキトー教師ただしAzureは設定のオーバーヘッドが一番大きいので、Azureにする明確な理由がなければ他のプロバイダーの方がスムーズです。「なんとなくAzureが安心そう」という理由だけで選ぶのは避けた方がいいですね。
Cursor APIキーの料金:BYOKは本当にお得なのか?コスト比較
室谷料金の話を詳しくしましょう。「BYOKにしたら安くなりますか?」という質問への一番正直な答えは「状況による」です。
テキトー教師これ、整理して説明するのが難しいんですよね。「お得になる場合」と「変わらない場合」と「むしろ高くなる場合」があるので・・・
室谷ケース別に見るとこういう構造になります。
| あなたのケース | 結果 |
|---|---|
| 月間のAI利用量がCursorプランの枠内に収まっている | プランの方がシンプルでお得。BYOKは不要 |
| 含まれる枠を超えて大量にモデルを使う | BYOKでプロバイダーに直接払う方がコスト可視化できる |
| 組織内でのコスト配分・内部請求が必要 | BYOKの方が管理しやすい |
| AzureやAWSのガバナンスポリシーがある企業 | BYOKが必須 |
| 「なんとなくAPIキーの方が安そう」 | NG。根拠なくBYOKにすると複雑なだけ |
テキトー教師「BYOKにすれば安くなる」という話が広まりやすい理由は、APIの従量課金が細かく見えるからだと思います。「1回のリクエストが数円」という感覚が安く感じられる。
でも積み上げると月$20のProプランよりずっと高くなることも多いです。
でも積み上げると月$20のProプランよりずっと高くなることも多いです。
室谷そうなんですよ。特にAgentを使って大量のコンテキストを送受信する使い方をすると、APIの従量課金はあっという間に跳ね上がります。
MYUUUの感覚では、1日数時間本格的にコーディングするエンジニアはCursorのProプランの方が結果的に安いケースが多い・・・
MYUUUの感覚では、1日数時間本格的にコーディングするエンジニアはCursorのProプランの方が結果的に安いケースが多い・・・
テキトー教師「月$20のProプランに対して、自分のAPIキーを使ったら月いくらかかるか」を先に計算してみることをおすすめしています。OpenAIのAPIは platform.openai.com/usage で使用量を確認できます。
室谷AnthropicのAPIも同様で、Consoleでモデルの料金ページが見られます。実際のユースケースを想定して計算してみると、CursorのProプランとBYOKのどちらがお得かが見えてきます。
テキトー教師「BYOKは万能ではない」が正直なところです。明確な理由がある場合にはメリットが出ますが、漠然と「APIキーを使えば賢い感じがする」という理由でBYOKにするのはおすすめしません。
BYOKで変わること・変わらないこと:Tab補完はCursorモデルのまま
BYOKで変わること
室谷BYOKをオンにすると何が変わるかを正確に理解しておくことが大切です。変わることは3つです。
- 課金先が変わる:Chat機能の対象モデル利用がプロバイダー課金になる
- 使えるモデルの経路が変わる:プロバイダーアカウントに紐づいたモデルパスを使う
- トラブルシューティングの範囲が広がる:CursorとプロバイダーAPIの両方を確認する必要がある
BYOKで変わらないこと
テキトー教師一方で変わらないことが重要なんです。これ、多くの人が誤解しています。
室谷代表的なのが「Tab補完」と「Apply from Chat」は変わらないということですね。これらはCursor独自のモデルで動いていて、自分のAPIキーには向きません。
テキトー教師「コードを書きながらリアルタイムに補完される機能」(Copilot的なやつ)はCursorのモデルが動いています。BYOKにしても、この部分はCursorのサブスクリプション依存のままです。
室谷だからCursorのサブスクリプションを解約してBYOKだけでCursorを使おう、というのは成立しないんですよ。Tab補完やApply from Chatを使い続けるには、Cursorのプラン(Pro以上)が必要です。
テキトー教師コスト計算をする際にここが落とし穴になります。「BYOKでCursorの費用をゼロにできる」は無理、というのを覚えておいていただければ。
Cursor APIキーのエラーと対処法:よくあるトラブルシューティング
「user api key rate limit exceeded」エラー
室谷このエラー、検索されている数も多いのでちゃんと説明しておきましょう。「cursor user api key rate limit exceeded」というエラーが出るパターンは大きく2つです。
テキトー教師1つ目はプロバイダー側のレート制限。OpenAIやAnthropicなどのAPIには1分間や1日に送れるリクエスト数・トークン数の上限があります。
その上限に達するとこのエラーが出ます。
その上限に達するとこのエラーが出ます。
室谷2つ目はAPIキーの残高切れや課金設定の問題。プロバイダーの残高が0になっているか、クレジットカードの設定が切れているケースです。
テキトー教師対処法はまずプロバイダーのコンソールを確認することです。
| エラー | 原因 | 対処法 |
|---|---|---|
user api key rate limit exceeded | APIレート制限に到達 | プロバイダーのコンソールで制限を確認・引き上げリクエスト |
| Verifyが失敗する | キーが無効または権限不足 | プロバイダーでキーを再発行して再設定 |
| APIキーを設定したのに使えない | Hobbyプランの制限 | Proプラン以上にアップグレード |
| Geminiモデルが手動選択できない | 手動選択はPro以上が必要 | ProにアップグレードかAutoモードを使用 |
| Azure設定でモデルが出ない | エンドポイントまたはデプロイ名の不一致 | Azure Portalで正確なデプロイ名を確認して再設定 |
| 設定は通ったが期待通りに動かない | モデルのサポート範囲の問題 | OpenAIは標準モデルのみ対応(o系・GPT-5は対象外) |
室谷「APIキーを設定したのに使えない」の多くはHobbyプランの問題なんですよ。以前は動いていた設定が今は動かないというパターンが混乱の原因になっています。
テキトー教師トラブルシューティングの基本的な考え方として・・・まずプロバイダー側のアカウント状態を確認する、次にCursorの設定を確認する、という順番が効果的です。プロバイダー側に問題がないのにCursorで動かない場合は、プランの制限を疑う、という流れです。
Azureエラーの特殊性
室谷Azureのエラーは他のプロバイダーと違う難しさがあります。「Verifyは通ったのに期待するモデルが使えない」というパターンが多いです。
テキトー教師これはAzureのデプロイ名の問題です。AzureでOpenAIモデルを使う場合、自分でモデルをデプロイして名前をつけます。
CursorにはそのデプロイIDを正確に設定しないと、モデルを見つけられません。
CursorにはそのデプロイIDを正確に設定しないと、モデルを見つけられません。
室谷企業でAzureを使う場合は、クラウド担当者とデプロイ名を事前に確認してから設定するのが確実ですね。IT部門が管理しているAzureリソースを使う場合は、自分で設定を変えられないケースもありますから。
Cursor APIキーとプライバシー:BYOKはセキュリティ対策になるのか
テキトー教師これも誤解されやすいポイントです。「自分のAPIキーを使えばコードがCursorを経由せず、直接プロバイダーに送られる」という認識を持っている方がいます。
室谷それは正確ではないんですよ。BYOKはあくまで「課金先をプロバイダーに移す」機能であって、リクエストのルーティング自体はCursorのアプリを経由します。
テキトー教師Cursorは「プライバシーモード」という機能を別に持っていて、そこで「コードをメモリ内のみで処理してリクエスト後は削除する」というデータ非保存設定ができます。BYOKとプライバシーモードは独立した設定です。
室谷つまり「BYOKをオンにする = プライバシーが守られる」ではなく、「プライバシーモードをオンにする = データが永続保存されない」は別の話・・・ということです。
テキトー教師2つの機能を並べてみましょう。
| 機能 | 役割 | 設定場所 |
|---|---|---|
| BYOK(APIキー持込) | 課金先・モデルプロバイダーの変更 | Settings > Models |
| プライバシーモード | コードデータの非保存 | Settings > General > Privacy Mode |
室谷企業でのCursor導入を検討している場合、プライバシー面はBYOKよりもプライバシーモードの設定と、Cursorの公式プライバシーポリシー(cursor.com/privacy)をセキュリティ担当者が確認することが大切です。
テキトー教師コンプライアンス要件のある企業は「APIキーを自社管理すれば情報管理の問題が解決する」とはならないので注意が必要です。BYOKとプライバシーポリシーは別に評価する必要があります。
OpenAI互換エンドポイント:DeepSeek・ローカルLLM・カスタムゲートウェイの設定
室谷OpenAI互換エンドポイントの話をしましょう。対応プロバイダーに明記されていますが、実際の使い方を解説している日本語の情報はまだ少ないので・・・
テキトー教師どういうシーンで使うものですか?
室谷代表的なユースケースはこの3つですね。
- DeepSeekをCursorで使いたい場合:DeepSeekはOpenAI互換のAPIを提供しているので、エンドポイントURLとAPIキーを設定すれば使えます
- ローカルLLMをCursorで使いたい場合:OllamaはローカルでLLMを動かしてOpenAI互換のAPIを提供します
- 社内ゲートウェイ経由でモデルを使いたい場合:LiteLLM、OpenRouter等のゲートウェイサービスを経由して複数プロバイダーを束ねる
テキトー教師DeepSeekの設定手順としては、platform.deepseek.com でAPIキーを取得して、CursorのModels設定でカスタムモデルを追加、エンドポイントURLを設定します。
室谷Ollamaを使ったローカルLLMのケースも面白くて・・・Ollamaをローカルで起動しておいて、そのエンドポイントをCursorに設定します。コードが外部サーバーに出ないので、機密性の高い作業に適しています。
テキトー教師ただしローカルLLMはモデル性能がクラウドAPIに比べて落ちます。「セキュリティ優先で一部の性能を妥協できる用途」向けですね。
室谷OpenAI互換エンドポイントを選ぶべき状況は、明確なアーキテクチャ的理由がある場合に限ります。「なんとなく高度そうだから」という漠然とした理由では、設定が複雑になるだけです。
テキトー教師「互換エンドポイントを使ったら期待通りに動かない」というトラブルは、ほとんどがモデルIDの不一致か互換性の想定ズレです。Cursorの公式サポートの範囲外になるので、トラブル時の解決も自分でやる必要があります。
Cursor APIキーを無料で使えるか:Hobbyプランでの制限と代替手段
テキトー教師「Cursor APIキー 無料」で調べている方が多いですが、残念ながら現状はできません。
室谷CursorのHobbyプラン(無料)でも自分のAPIキーを登録する操作自体はできますが、実際に機能するのはProプラン以上です。設定が通っているように見えても、実際のモデル呼び出しには使われません。
テキトー教師ただし「Cursorを無料で使う」こと自体は可能です。Hobbyプランには制限付きながらAI機能が含まれています。
自分のAPIキーを使わずに、Cursorが提供している無料枠の中で使う形です。
自分のAPIキーを使わずに、Cursorが提供している無料枠の中で使う形です。
室谷「無料でAPIキーを持ち込んで使いたい」というなら、現状のCursorでは実現できないので・・・選択肢はこの2つになりますね。
- Proプラン($20/月)に加入してBYOKを使う
- 他のIDE・ツールを使う(VS CodeにGitHub CopilotかClineを入れる等)
テキトー教師Proプランに加入することに対して、エンジニアとしての費用対効果を考えると・・・月$20で1日数時間のコーディング補助が得られるなら、時間単価の節約として十分ペイすると思います。受講生さんには「まずProから始めてみて、使い切れなければ解約すればいい」と言っています。
室谷.AIコミュニティでも同じ考え方の人が多いですね。AIツールは「試してみてから判断する」が鉄則で、最初から全プロバイダーのキーを揃えようとしなくてもいいです。
Cursor APIキーとClaude:Anthropicキー設定でClaudeシリーズを自在に使う
室谷CursorでClaudeをどう使うかという話、.AIコミュニティでも多く聞かれるので深掘りしましょう。
テキトー教師CursorのProプランにはClaudeへのアクセスが含まれています。Anthropicのキーを自分で持ち込まなくても、CursorのProプランでClaudeが使えます。
室谷自分のAnthropicキーを使うメリットが出るのは「Cursorの含まれる利用枠を超えて使いたい」場合です。MYUUUでは長期間のAgentセッションを連続で走らせるようなケースでは、Anthropicの従量課金に切り替えた方が管理しやすいことがあります。
テキトー教師Anthropicのコンソール(console.anthropic.com)でAPIキーを作成する際、使えるモデルはAnthropicコンソール上でアクセスが有効になっているモデルに依存します。新しいモデルが出た場合は、コンソールでそのモデルへのアクセスが有効になっているか確認するとよいです。
室谷海外のAI開発者の間でもCursor×Claude組み合わせは人気ですね。コーディングにおけるClaudeの評価は特別なものがある。
テキトー教師「Cursor×Claudeを最大活用する」という観点で言うと、CursorはClaude Codeとの連携も活用されています。ツール間の連携が深化している感じがしますね。
Cursor APIキーとGemini:Google AI Studioキーで長大なコンテキストを活かす
室谷GeminiのAPIキー活用は実は面白いポイントがあって・・・Geminiはコンテキストウィンドウが他のモデルより圧倒的に大きいんですよ。
テキトー教師Gemini 2.5 Proで100万トークン以上のコンテキストが使えます。大規模なコードベース全体を一度に渡してレビューしてもらうとか、大量のドキュメントを読み込ませてコード生成させるとか、普通のモデルでは難しい使い方ができます。
室谷Gemini APIは aistudio.google.com で無料枠が用意されています。Google AI Studioでキーを発行すること自体は無料ですが、Cursorで使うにはPro以上が必要という制約はあります。
テキトー教師Google AI Studioで発行したキーをCursorに設定する手順は:
- Google AI Studio(aistudio.google.com)でGemini APIキーを発行する
- CursorのModelsのGemini / Google セクションにキーを入力する
- Verifyを押して有効確認する
- 使いたいGeminiモデルを有効にする
室谷UIデザイン系の作業や、画像を大量に参照しながらコーディングするようなマルチモーダルな使い方でもGeminiは強いですね。MYUUUでもGeminiを使うシーンがあります。
Cursor APIキーのセキュリティ・管理:キーを安全に扱う方法
テキトー教師APIキーのセキュリティについても触れておきましょう。APIキーが漏れると即座に課金被害につながります。
室谷まず絶対にやってはいけないことを整理しましょう。
- コードにAPIキーをべた書きしない:ソースコードに直接書いてGitHubにプッシュするのは厳禁
- .envファイルをGitリポジトリに含めない:必ず.gitignoreに追加する
- 他人にキーを共有しない:チームで使う場合は組織・プロジェクト単位のキーを別途発行する
テキトー教師やっておくべきことはこちらです。
- 使用量を定期的に確認する:OpenAIは platform.openai.com/usage、Anthropicは console.anthropic.com で確認
- 使用量アラートを設定する:プロバイダーのコンソールで異常な使用量を検知できるアラートを設定する
- 不要になったキーは無効化する:古いキーは速やかに削除する
室谷MYUUUではAPIキーの管理を徹底していて、個人のキーではなくプロジェクト単位のキーを発行して、月次でレビューする運用にしています。コストコントロールとセキュリティの両方を兼ねた運用です。
テキトー教師「キーが漏れていた」という事故は思っているより起きています。GitHubにコードをプッシュした際にシークレットが含まれていた、という話をコミュニティのメンバーさんから聞くことがあります。
GitGuardianやGitHubのシークレットスキャン機能を活用するのも有効ですよ。
GitGuardianやGitHubのシークレットスキャン機能を活用するのも有効ですよ。
Cursor APIキー、結局どうする?判断フロー
室谷まとめとして、「自分はBYOKにすべきか?」を判断するフローを整理しましょう。
テキトー教師こういうフローで考えると迷わなくて済みます。
- まず自分のプランを確認する → HobbyプランならBYOKは使えないのでまずProへ
- なぜBYOKにするかを言語化する → 「なんとなく」はNG。「課金を一元管理したい」「Azureガバナンスが必要」等の具体的な理由があるか
- プロバイダーを選ぶ → OpenAI・Anthropic・Gemini・Azure・Bedrock・互換エンドポイントのどれか
- プロバイダー側でキーを発行する → 各プロバイダーのコンソールで作成
- CursorのModels設定でAPIキーを設定してVerifyする → Azureのみエンドポイント+デプロイ名も追加で必要
- Tab補完はBYOKの対象外と理解した上で運用する → Cursor独自モデルのままなので、Cursorサブスクリプションも継続必要
室谷最終的なメッセージとして・・・「BYOKにすれば全て解決」は誤解です。明確な理由がある場合にのみBYOKがメリットを発揮します。
ほとんどの個人ユーザーはCursorのProプランに含まれる枠で十分です。
ほとんどの個人ユーザーはCursorのProプランに含まれる枠で十分です。
テキトー教師「とりあえずProに入ってみて、毎月使い切るようになったらBYOKを検討する」という順番が現実的です。使い切る前からBYOKにしても、管理が複雑になるだけですよね。
よくある質問(FAQ)
Q: Cursor APIキーを設定するのにProプランが必要ですか?
室谷はい、Proプラン以上が必要です。Hobbyプランではキーの登録操作はできますが、実際のモデル呼び出しには使われません。
Q: BYOKにするとCursorが安くなりますか?
テキトー教師必ずしもそうではありません。Cursorプランに含まれる利用枠内で使っている場合は、BYOKにしてもコスト面でのメリットはありません。
明確な理由(大量利用・コスト配分・ガバナンス要件)がある場合に限りBYOKが有効です。
明確な理由(大量利用・コスト配分・ガバナンス要件)がある場合に限りBYOKが有効です。
Q: Tab補完も自分のAPIキーで動きますか?
室谷いいえ。Tab補完とApply from ChatはCursor独自のモデルで動いており、自分のAPIキーは使われません。
Chat機能のみBYOKが適用されます。
Chat機能のみBYOKが適用されます。
Q: OpenAIのAPIキーでGPT-5は使えますか?
テキトー教師現状の仕様では使えません。CursorのOpenAI BYOKでサポートされているのは標準OpenAIモデルで、推論モデル(o系)やGPT-5は対象外です。
これはCursor側のサポート範囲の制限です。
これはCursor側のサポート範囲の制限です。
Q: プライバシー目的でAPIキーを自分で設定する意味はありますか?
室谷BYOKはプライバシーの設定ではありません。プライバシーを強化したい場合は、Cursorのプライバシーモードを別途設定してください(cursor.com/privacy で詳細確認)。
BYOKとプライバシーモードは独立した設定です。
BYOKとプライバシーモードは独立した設定です。
Q: Verifyが失敗します。どうすればいいですか?
テキトー教師以下を順番に確認してください。
- プロバイダー側でAPIキーが有効かを確認する(コンソールで状態を見る)
- プロバイダー側の残高・クレジットが十分かを確認する
- Hobbyプランの場合はProにアップグレードする
- Azureの場合はエンドポイントURLとデプロイ名が正確かを確認する
まとめ
室谷今回の記事のポイントを整理しましょう。Cursor APIキーについてまとめるとこうなります。
テキトー教師重要ポイントはこれです。
- BYOKはProプラン以上で機能する。Hobbyプランでは動かない
- 対応プロバイダーはOpenAI・Anthropic・Gemini・Azure・Bedrock・互換エンドポイント
- 「BYOKにすれば安くなる」は必ずしも正しくない。明確な理由がある場合にメリットが出る
- Tab補完・Apply from ChatはCursor独自モデルのまま。BYOKの対象外
- BYOKはプライバシーの解決策ではない。プライバシーにはプライバシーモードを使う
- OpenAI BYOKでは標準モデルのみサポート。推論モデル・GPT-5は対象外
室谷「まずProプランを試してみて、使い切るようになったらBYOKを検討する」という順番が現実的です。ほとんどの人にとって、Cursorのプランに含まれる枠で十分ですよ・・・
