1Password MCP

offiziell

Der 1Password MCP Server erstellt eine Brücke, die es MCP-Clients wie Codex und Kiro ermöglicht, Ihre 1Password-Umgebungen mit sicheren Autorisierungsaufforderungen zu verwalten.

Was kann man mit 1 Password MCP machen?

  • Liste deine 1Password-Umgebungen auf — bitte den Assistenten, alle Umgebungen aufzulisten, auf die du Zugriff hast, mit list_environments.
  • Erstelle eine neue Umgebung — bitte den Assistenten, eine benannte Umgebung für ein Projekt mit create_environment zu erstellen.
  • Liste Variablennamen in einer Umgebung auf — bitte den Assistenten, alle in einer bestimmten Umgebung definierten Variablennamen mit list_variables anzuzeigen.
  • Füge eine Platzhaltervariable hinzu — bitte den Assistenten, einen neuen Variablennamen (ohne seinen Wert preiszugeben) mit add_variable zu einer Umgebung hinzuzufügen.
  • Mounte eine lokale .env-Datei — bitte den Assistenten, einen lokalen .env-Mount für die Laufzeit-Geheimniseinschleusung mit mount_env vorzubereiten.

Dokumentation

Verwenden Sie den 1Password MCP-Server, um MCP-Clients die Verwaltung Ihrer 1Password-Umgebungen zu ermöglichen (Beta)

export const Small = ({children}) => { return {children}; };

export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };

Beta

Der 1Password MCP-Server erstellt eine Brücke, die es MCP-Clients wie Codex und Kiro ermöglicht, Ihre 1Password-Umgebungen mit sicheren Autorisierungsaufforderungen zu verwalten.

Sie können den MCP-Server für Folgendes verwenden:

  • Umgebungen erstellen.
  • Namen von Umgebungsvariablen auflisten.
  • Lokale .env-Dateien innerhalb authentifizierter Workflows verarbeiten, während Ihre Anmeldeinformationen sicher in 1Password gespeichert werden.
  • Secrets innerhalb von 1Password-Umgebungen verwalten.

Der MCP-Server liest keine Secrets und gibt sie nicht an den MCP-Client zurück. Stattdessen verbleiben Secrets in 1Password und werden nur von autorisierten Prozessen abgerufen. Dadurch ermöglicht der MCP-Server Ihrem Agenten, mit Secrets zu agieren, ohne sie jemals zu sehen.

Erfahren Sie mehr über den Ansatz von 1Password für MCP-Server.

So funktioniert es

Ihr MCP-Client verbindet sich über den MCP-Server mit 1Password, um eine Umgebung für das Projekt zu erstellen und zu verwalten. Nach Abschluss des Projekts fordert der MCP-Client 1Password auf, eine lokale .env-Datei über eine In-Memory-FIFO-Datei bereitzustellen.

Zur Laufzeit injiziert 1Password die erforderlichen Variablen aus Ihrer Umgebung direkt in den Anwendungsprozess. Die Werte existieren nur für den autorisierten Prozess im Speicher und nur so lange, wie der Prozess sie benötigt. Der MCP-Client orchestriert, die Anwendung führt aus und 1Password stellt die Anmeldeinformationen bereit.

Wenn Sie beispielsweise Ihren MCP-Client bitten, eine 1Password-Umgebung zu erstellen:

  1. Starten Sie eine Aufgabe in Ihrem MCP-Client: Bitten Sie beispielsweise Codex oder Kiro, eine App zu erstellen und zu verwalten.
  2. Ihr MCP-Client verbindet sich mit dem 1Password MCP-Server: Dies geschieht über eine lokale Verbindung, bei der der Client verfügbare Aktionen anhand der vom MCP bereitgestellten Anweisungen erkennen und aufrufen kann.
  3. 1Password validiert Anfragen: Der MCP-Server kommuniziert mit der 1Password-Desktop-App, die Identität, Autorisierung und sicheren Zugriff handhabt.
  4. Sie genehmigen den Zugriff: Jede Interaktion erfordert eine explizite Genehmigung der 1Password-Benutzerautorisierungsaufforderung, bevor der Client fortfahren kann.
  5. Der MCP-Client erstellt und verwaltet eine Umgebung in 1Password: Der Client kann Umgebungen erstellen, Variablennamen auflisten und verwalten sowie die Konfiguration vorbereiten, ohne auf rohe Secrets zuzugreifen.
  6. 1Password injiziert Secrets zur Laufzeit: Anwendungen werden mit Secrets aus 1Password ausgeführt, ohne dass diese Secrets jemals dem Agenten offengelegt werden.

Diese exemplarische Vorgehensweise zeigt, wie Sie den MCP-Server für Codex verwenden:

Anforderungen

Bevor Sie den MCP-Server verwenden können, müssen Sie:

Erste Schritte mit dem MCP-Server

Administratoren von 1Password Enterprise Password Manager können die MCP-Server-Funktion ein- und ausschalten. Gehen Sie dazu zu **Richtlinien** > **Agentische Berechtigungen** und schalten Sie dann die Option **Lokaler MCP-Server** je nach Bedarf ein oder aus.

Bevor Sie den MCP-Server verwenden können, müssen Sie die Funktion aktivieren und Ihren MCP-Client konfigurieren.

Schritt 1: Zugriff auf den MCP-Server aktivieren

So aktivieren Sie den MCP-Server:

  1. Gehen Sie in 1Password zu Einstellungen > Labs und wählen Sie dann MCP-Server aus.
  2. Aktivieren Sie den Schalter Lokalen MCP-Server aktivieren.
  3. Navigieren Sie zu Einstellungen > Entwickler und wählen Sie Mit MCP-Clients integrieren aus.

Schritt 2: Konfigurieren Sie Ihren MCP-Client

Als Nächstes müssen Sie 1Password als lokalen MCP-Server in Ihrem MCP-Client konfigurieren.

Diese Funktion befindet sich in der Beta-Phase. Codex unterstützt derzeit Mac und Linux.
So konfigurieren Sie den 1Password MCP-Server für Codex:

1. Gehen Sie in Codex zu **MCP-Server** und wählen Sie **+ Server hinzufügen** aus. Stellen Sie sicher, dass der Schalter aktiviert ist.
2. Geben Sie im Feld **Zu startender Befehl** Folgendes ein:

```
1password-mcp
```

Aktualisieren Sie als Nächstes Ihre `AGENTS.md`-Datei, um Codex anzuweisen, den MCP-Server explizit zu verwenden, ohne nachfragen zu müssen.

Gehen Sie dazu zu **Personalisierung** und füllen Sie das Feld **Benutzerdefinierte Anweisungen** aus. Fügen Sie beispielsweise die Anweisung hinzu:

"Verwenden Sie immer den 1Password MCP-Server, wenn Sie mit den 1Password-Entwicklerumgebungen arbeiten müssen, ohne dass ich explizit danach fragen muss."
Diese Funktion befindet sich in der Beta-Phase. Das Kiro-Plugin unterstützt derzeit nur Mac.
Um den [1Password MCP-Server für Kiro](https://github.com/1Password/1password-kiro-plugin) zu konfigurieren, können Sie das Plugin entweder vom Kiro Power Marketplace oder von GitHub installieren.

#### Option 1: Installation vom Kiro Power Marketplace

1. Suchen Sie nach "1Password Developer Environments" auf [kiro.dev/powers](https://kiro.dev/powers).
2. Wählen Sie **Zu Kiro hinzufügen**, um die Installationsseite in Kiro zu öffnen.
3. Wählen Sie **+Installieren**, um die Power zu installieren.
4. Wählen Sie **Power ausprobieren**, um Ihre Umgebung zu validieren und loszulegen.

#### Option 2: Installation von GitHub

1. Wählen Sie **Powers** in der Aktivitätsleiste oder öffnen Sie die Befehlspalette und suchen Sie nach **Powers: Fokus auf installierte Ansicht**.
2. Wählen Sie **Benutzerdefinierte Power hinzufügen**.
3. Wählen Sie **Power von GitHub importieren** aus den Menüoptionen.
4. Fügen Sie die Repository-URL ein: `https://github.com/1Password/1password-kiro-plugin`
5. Wählen Sie `1password-kiro-plugin` aus der Liste der installierten Powers.
6. Wählen Sie auf dem Bildschirm `Power: 1Password Developer Environments` die Option **Power ausprobieren**, um Ihre Umgebung zu validieren und loszulegen.
Um den 1Password MCP-Server manuell mit einem beliebigen MCP-kompatiblen Client zu konfigurieren, fügen Sie den Befehl `1password-mcp` zur Konfigurationsdatei Ihres MCP-Clients hinzu.
Wenn Ihr Client eine JSON-MCP-Konfigurationsdatei verwendet:

```json theme={null}
{
  "mcpServers": {
    "1password": {
      "command": "1password-mcp"
    }
  }
}
```

Wenn Ihr Client eine TOML-Konfigurationsdatei verwendet:

```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```

Beispiel-Prompts

Nachdem Ihr MCP-Client konfiguriert ist, können Sie ihn mit Prompts wie diesen beauftragen:

  • "Liste meine 1Password-Umgebungen auf"
  • "Erstelle hier eine lokale .env-Mount"
  • "Zeige mir die Variablennamen in meiner Projektumgebung"
  • "Füge eine Platzhalter-Variable für meinen OpenAI-API-Schlüssel hinzu"
  • "Erstelle eine neue Umgebung namens my-project"

Die 1Password-Desktop-App fordert möglicherweise zur Genehmigung auf, wenn Ihr MCP-Client eine Verbindung zum MCP-Server herstellt oder auf eine Umgebung zugreift.

Weitere Informationen

Verwandte Themen