1Password MCP
officielLe serveur 1Password MCP crée un pont qui permet aux clients MCP tels que Codex et Kiro de gérer vos environnements 1Password avec des invites d'autorisation sécurisées.
Que pouvez-vous faire avec 1 Password MCP ?
- Listez vos environnements 1Password — demandez à l'assistant de lister tous les environnements auxquels vous avez accès à l'aide de
list_environments. - Créez un nouvel environnement — demandez à l'assistant de créer un environnement nommé pour un projet à l'aide de
create_environment. - Listez les noms de variables dans un environnement — demandez à l'assistant d'afficher tous les noms de variables définis dans un environnement spécifique à l'aide de
list_variables. - Ajoutez une variable d'espace réservé — demandez à l'assistant d'ajouter un nouveau nom de variable (sans révéler sa valeur) à un environnement à l'aide de
add_variable. - Montez un fichier
.envlocal — demandez à l'assistant de préparer un montage.envlocal pour l'injection de secrets au moment de l'exécution à l'aide demount_env.
Documentation
Utiliser le serveur MCP 1Password pour permettre aux clients MCP de gérer vos environnements 1Password (bêta)
export const Small = ({children}) => { return {children}; };
export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };
BêtaLe serveur MCP 1Password crée un pont qui permet aux clients MCP tels que Codex et Kiro de gérer vos environnements 1Password avec des invites d'autorisation sécurisées.
Vous pouvez utiliser le serveur MCP pour :
- Créer des environnements.
- Lister les noms des variables d'environnement.
- Gérer les fichiers locaux
.envdans le cadre de flux de travail authentifiés, tout en stockant vos identifiants de manière sécurisée dans 1Password. - Gérer les secrets au sein des environnements 1Password.
Le serveur MCP ne lit ni ne renvoie les secrets au client MCP. Au lieu de cela, les secrets restent dans 1Password et ne sont accessibles qu'aux processus autorisés. Ainsi, le serveur MCP permet à votre agent d'agir sur les secrets sans jamais les voir.
En savoir plus sur l'approche de 1Password pour les serveurs MCP.
Comment ça fonctionne
Votre client MCP se connecte à 1Password via le serveur MCP pour créer et gérer un environnement pour le projet. Une fois le projet terminé, le client MCP demande à 1Password de monter un fichier local .env via un fichier FIFO en mémoire.
Lors de l'exécution, 1Password injecte les variables requises de votre environnement directement dans le processus de l'application. Les valeurs existent en mémoire uniquement pour le processus autorisé, et seulement pendant la durée nécessaire au processus. Le client MCP orchestre, l'application s'exécute et 1Password fournit les identifiants.
Par exemple, si vous demandez à votre client MCP de créer un environnement 1Password :
- Démarrer une tâche dans votre client MCP : Par exemple, demandez à Codex ou Kiro de créer et de gérer une application.
- Votre client MCP se connecte au serveur MCP 1Password : Cela se fait via une connexion locale, où le client peut découvrir et invoquer les actions disponibles à partir des instructions fournies par le MCP.
- 1Password valide les requêtes : Le serveur MCP communique avec l'application de bureau 1Password, qui gère l'identité, l'autorisation et l'accès sécurisé.
- Vous approuvez l'accès : Chaque interaction nécessite une approbation explicite de l'invite d'autorisation de l'utilisateur 1Password avant que le client puisse continuer.
- Le client MCP crée et gère un environnement dans 1Password : Le client peut créer des environnements, lister et gérer les noms de variables, et préparer la configuration sans accéder aux secrets bruts.
- 1Password injecte les secrets lors de l'exécution : Les applications s'exécutent en utilisant les secrets de 1Password, sans que ces secrets ne soient jamais exposés à l'agent.
Cette présentation montre comment utiliser le serveur MCP pour Codex :
Prérequis
Avant de pouvoir utiliser le serveur MCP, vous devez :
- Créer un compte 1Password.
- Installer l'application de bureau 1Password.
- Créer un environnement 1Password.
Premiers pas avec le serveur MCP
Les administrateurs de 1Password Enterprise Password Manager peuvent activer ou désactiver la fonctionnalité du serveur MCP. Pour ce faire, allez dans **Politiques** > **Permissions agentiques** puis activez ou désactivez l'option **Serveur MCP local** selon vos besoins.Avant de pouvoir utiliser le serveur MCP, vous devez activer la fonctionnalité et configurer votre client MCP.
Étape 1 : Activer l'accès au serveur MCP
Pour activer le serveur MCP :
- Dans 1Password, allez dans Paramètres > Labos, puis sélectionnez Serveur MCP.
- Activez l'interrupteur Activer le serveur MCP local.
- Naviguez vers Paramètres > Développeur et sélectionnez Intégrer avec les clients MCP.
Étape 2 : Configurer votre client MCP
Ensuite, vous devez configurer 1Password en tant que serveur MCP local dans votre client MCP.
Cette fonctionnalité est en bêta. Codex prend actuellement en charge Mac et Linux.Pour configurer le serveur MCP 1Password pour Codex :
1. Dans Codex, allez dans **Serveurs MCP** et sélectionnez **+ Ajouter un serveur**. Assurez-vous que l'interrupteur est activé.
2. Dans le champ **Commande à lancer**, entrez :
```
1password-mcp
```
Ensuite, mettez à jour votre fichier `AGENTS.md` pour indiquer à Codex d'utiliser explicitement le serveur MCP sans avoir à le demander.
Pour ce faire, allez dans **Personnalisation** et remplissez le champ **Instructions personnalisées**. Par exemple, ajoutez l'instruction :
"Utilise toujours le serveur MCP 1Password si tu as besoin de travailler avec les environnements de développement 1Password sans que j'aie à le demander explicitement."
Cette fonctionnalité est en bêta. Le plugin Kiro ne prend actuellement en charge que Mac.
Pour configurer le [serveur MCP 1Password pour Kiro](https://github.com/1Password/1password-kiro-plugin), vous pouvez soit installer le plugin depuis le Kiro Power Marketplace, soit depuis GitHub.
#### Option 1 : Installer depuis le Kiro Power Marketplace
1. Recherchez "1Password Developer Environments" sur [kiro.dev/powers](https://kiro.dev/powers).
2. Sélectionnez **Ajouter à Kiro** pour ouvrir la page d'installation dans Kiro.
3. Sélectionnez **+Installer** pour installer le Power.
4. Sélectionnez **Essayer le power** pour valider votre environnement et commencer.
#### Option 2 : Installer depuis GitHub
1. Sélectionnez **Powers** dans la barre d'activités, ou ouvrez la palette de commandes et recherchez **Powers: Focus on Installed view**.
2. Sélectionnez **Ajouter un Power personnalisé**.
3. Sélectionnez **Importer un Power depuis GitHub** dans les options du menu.
4. Collez l'URL du dépôt : `https://github.com/1Password/1password-kiro-plugin`
5. Sélectionnez `1password-kiro-plugin` dans la liste des Powers installés.
6. Depuis l'écran `Power: 1Password Developer Environments`, sélectionnez **Essayer le power** pour valider votre environnement et commencer.
Pour configurer manuellement le serveur MCP 1Password avec n'importe quel client compatible MCP, ajoutez la commande `1password-mcp` au fichier de configuration de votre client MCP.
Si votre client utilise un fichier de configuration MCP JSON :
```json theme={null}
{
"mcpServers": {
"1password": {
"command": "1password-mcp"
}
}
}
```
Si votre client utilise un fichier de configuration TOML :
```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```
Exemples d'invites
Une fois votre client MCP configuré, vous pouvez lui demander d'effectuer des tâches telles que :
- "Liste mes environnements 1Password"
- "Crée un montage .env local ici"
- "Affiche-moi les noms des variables dans mon environnement de projet"
- "Ajoute une variable placeholder pour ma clé API OpenAI"
- "Crée un nouvel environnement appelé mon-projet"
L'application de bureau 1Password peut demander une approbation lorsque votre client MCP se connecte au serveur MCP ou accède à un environnement.
En savoir plus
- Environnements 1Password (bêta)
- Utiliser le hook d'agent 1Password pour valider les fichiers .env locaux des environnements 1Password
- Synchroniser les secrets entre 1Password et AWS Secrets Manager (bêta)
- Premiers pas avec 1Password Developer
- Gérer les politiques d'équipe dans 1Password Business : Partage et permissions
- Flux de travail : Sécuriser l'accès IA