1Password MCP

oficial

The 1Password MCP server creates a bridge that allows MCP clients such as Codex and Kiro to manage your 1Password Environments with secure authorization prompts.

¿Qué puedes hacer con 1 Password MCP?

  • Lista tus Entornos de 1Password — pídele al asistente que liste todos los Entornos a los que tienes acceso usando list_environments.
  • Crea un nuevo Entorno — pídele al asistente que cree un Entorno con nombre para un proyecto usando create_environment.
  • Lista los nombres de variables en un Entorno — pídele al asistente que muestre todos los nombres de variables definidos en un Entorno específico usando list_variables.
  • Agrega una variable de marcador de posición — pídele al asistente que agregue un nuevo nombre de variable (sin revelar su valor) a un Entorno usando add_variable.
  • Monta un archivo .env local — pídele al asistente que prepare un montaje .env local para la inyección de secretos en tiempo de ejecución usando mount_env.

Documentación

Usa el servidor MCP de 1Password para permitir que los clientes MCP gestionen tus entornos de 1Password (beta)

export const Small = ({children}) => { return {children}; };

export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };

Beta

El servidor MCP de 1Password crea un puente que permite a clientes MCP como Codex y Kiro gestionar tus entornos de 1Password con solicitudes de autorización seguras.

Puedes usar el servidor MCP para:

  • Crear entornos.
  • Listar nombres de variables de entorno.
  • Gestionar archivos .env locales dentro de flujos de trabajo autenticados, mientras almacenas de forma segura tus credenciales en 1Password.
  • Administrar secretos dentro de entornos de 1Password.

El servidor MCP no lee ni devuelve secretos al cliente MCP. En su lugar, los secretos permanecen en 1Password y solo son accedidos por procesos autorizados. Como resultado, el servidor MCP permite que tu agente actúe sobre los secretos sin verlos nunca.

Más información sobre el enfoque de 1Password para servidores MCP.

Cómo funciona

Tu cliente MCP se conecta a 1Password a través del servidor MCP para crear y gestionar un entorno para el proyecto. Al finalizar el proyecto, el cliente MCP solicita que 1Password monte un archivo .env local a través de un archivo FIFO en memoria.

En tiempo de ejecución, 1Password inyecta las variables requeridas de tu entorno directamente en el proceso de la aplicación. Los valores existen en memoria solo para el proceso autorizado, y solo durante el tiempo que el proceso los necesite. El cliente MCP orquesta, la aplicación ejecuta y 1Password emite las credenciales.

Por ejemplo, si le pides a tu cliente MCP que cree un entorno de 1Password:

  1. Inicia una tarea en tu cliente MCP: Por ejemplo, pide a Codex o Kiro que creen y gestionen una aplicación.
  2. Tu cliente MCP se conecta al servidor MCP de 1Password: Esto ocurre a través de una conexión local, donde el cliente puede descubrir e invocar acciones disponibles a partir de las instrucciones que proporciona MCP.
  3. 1Password valida las solicitudes: El servidor MCP se comunica con la aplicación de escritorio de 1Password, que gestiona la identidad, autorización y acceso seguro.
  4. Apruebas el acceso: Cada interacción requiere la aprobación explícita de una solicitud de autorización de usuario de 1Password antes de que el cliente pueda continuar.
  5. El cliente MCP crea y gestiona un entorno en 1Password: El cliente puede crear entornos, listar y gestionar nombres de variables, y preparar la configuración sin acceder a los secretos sin procesar.
  6. 1Password inyecta secretos en tiempo de ejecución: Las aplicaciones se ejecutan usando secretos de 1Password, sin que esos secretos se expongan nunca al agente.

Este tutorial muestra cómo usar el servidor MCP para Codex:

Requisitos

Antes de poder usar el servidor MCP, necesitarás:

Comienza con el servidor MCP

Los administradores de 1Password Enterprise Password Manager pueden activar o desactivar la función del servidor MCP. Para hacerlo, ve a **Políticas** > **Permisos agentivos** y luego activa o desactiva la opción **Servidor MCP local** según sea necesario.

Antes de poder usar el servidor MCP, necesitarás activar la función y configurar tu cliente MCP.

Paso 1: Activar el acceso al servidor MCP

Para activar el servidor MCP:

  1. En 1Password, ve a Configuración > Labs, luego selecciona Servidor MCP.
  2. Activa el interruptor Habilitar servidor MCP local.
  3. Navega a Configuración > Desarrollador y selecciona Integrar con clientes MCP.

Paso 2: Configurar tu cliente MCP

A continuación, necesitarás configurar 1Password como un servidor MCP local dentro de tu cliente MCP.

Esta función está en beta. Codex actualmente es compatible con Mac y Linux.
Para configurar el servidor MCP de 1Password para Codex:

1. En Codex, ve a **Servidores MCP** y selecciona **+ Agregar servidor**. Asegúrate de que el interruptor esté activado.
2. En el campo **Comando para lanzar**, ingresa:

```
1password-mcp
```

A continuación, actualiza tu archivo `AGENTS.md` para indicarle a Codex que use explícitamente el servidor MCP sin necesidad de preguntar.

Para hacer esto, ve a **Personalización** y completa el campo **Instrucciones personalizadas**. Por ejemplo, agrega la instrucción:

"Usa siempre el servidor MCP de 1Password si necesitas trabajar con los entornos de desarrollo de 1Password sin que yo tenga que pedírtelo explícitamente."
Esta función está en beta. El plugin de Kiro actualmente solo es compatible con Mac.
Para configurar el [servidor MCP de 1Password para Kiro](https://github.com/1Password/1password-kiro-plugin), puedes instalar el plugin desde el Mercado de Powers de Kiro o desde GitHub.

#### Opción 1: Instalar desde el Mercado de Powers de Kiro

1. Busca "1Password Developer Environments" en [kiro.dev/powers](https://kiro.dev/powers).
2. Selecciona **Agregar a Kiro** para abrir la página de instalación en Kiro.
3. Selecciona **+Instalar** para instalar el Power.
4. Selecciona **Probar power** para validar tu entorno y comenzar.

#### Opción 2: Instalar desde GitHub

1. Selecciona **Powers** en la barra de actividades, o abre la paleta de comandos y busca **Powers: Enfocar en vista instalada**.
2. Selecciona **Agregar Power personalizado**.
3. Selecciona **Importar Power desde GitHub** en las opciones del menú.
4. Pega la URL del repositorio: `https://github.com/1Password/1password-kiro-plugin`
5. Selecciona `1password-kiro-plugin` de la lista de Powers instalados.
6. Desde la pantalla de `Power: 1Password Developer Environments`, selecciona **Probar power** para validar tu entorno y comenzar.
Para configurar manualmente el servidor MCP de 1Password con cualquier cliente compatible con MCP, agrega el comando `1password-mcp` al archivo de configuración de tu cliente MCP.
Si tu cliente usa un archivo de configuración MCP JSON:

```json theme={null}
{
  "mcpServers": {
    "1password": {
      "command": "1password-mcp"
    }
  }
}
```

Si tu cliente usa un archivo de configuración TOML:

```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```

Ejemplos de prompts

Después de que tu cliente MCP esté configurado, puedes pedirle que realice tareas como:

  • "Lista mis entornos de 1Password"
  • "Crea un montaje .env local aquí"
  • "Muéstrame los nombres de las variables en mi entorno de proyecto"
  • "Agrega una variable de marcador de posición para mi clave API de OpenAI"
  • "Crea un nuevo entorno llamado my-project"

La aplicación de escritorio de 1Password puede solicitar aprobación cuando tu cliente MCP se conecte al servidor MCP o acceda a un entorno.

Más información

Temas relacionados