1Password MCP
resmiServer 1Password MCP membuat jembatan yang memungkinkan klien MCP seperti Codex dan Kiro untuk mengelola Lingkungan 1Password Anda dengan permintaan otorisasi yang aman.
Apa yang bisa Anda lakukan dengan 1 Password MCP?
- Daftar Lingkungan 1Password Anda — minta asisten untuk mendaftar semua Lingkungan yang dapat Anda akses menggunakan
list_environments. - Buat Lingkungan baru — minta asisten untuk membuat Lingkungan bernama untuk sebuah proyek menggunakan
create_environment. - Daftar nama variabel dalam suatu Lingkungan — minta asisten untuk menampilkan semua nama variabel yang ditentukan dalam Lingkungan tertentu menggunakan
list_variables. - Tambahkan variabel placeholder — minta asisten untuk menambahkan nama variabel baru (tanpa mengungkapkan nilainya) ke suatu Lingkungan menggunakan
add_variable. - Pasang berkas
.envlokal — minta asisten untuk menyiapkan pemasangan.envlokal untuk injeksi rahasia saat runtime menggunakanmount_env.
Dokumentasi
Gunakan Server MCP 1Password untuk mengizinkan klien MCP mengelola Environment 1Password Anda (beta)
export const Small = ({children}) => { return {children}; };
export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };
BetaServer MCP 1Password menciptakan jembatan yang memungkinkan klien MCP seperti Codex dan Kiro untuk mengelola Environment 1Password Anda dengan prompt otorisasi yang aman.
Anda dapat menggunakan server MCP untuk:
- Membuat Environment.
- Mencantumkan nama variabel Environment.
- Menangani file
.envlokal dalam alur kerja terautentikasi, sambil menyimpan kredensial Anda dengan aman di 1Password. - Mengelola secret dalam Environment 1Password.
Server MCP tidak membaca atau mengembalikan secret ke klien MCP. Sebaliknya, secret tetap berada di 1Password dan hanya diakses oleh proses yang berwenang. Hasilnya, server MCP memungkinkan agen Anda untuk bertindak atas secret tanpa pernah melihatnya.
Pelajari lebih lanjut tentang pendekatan 1Password terhadap server MCP.
Cara kerjanya
Klien MCP Anda terhubung ke 1Password melalui server MCP untuk membuat dan mengelola Environment untuk proyek. Setelah proyek selesai, klien MCP meminta 1Password untuk memasang file .env lokal melalui file FIFO dalam memori.
Saat runtime, 1Password menyuntikkan variabel yang diperlukan dari Environment Anda langsung ke dalam proses aplikasi. Nilai-nilai tersebut hanya ada di memori untuk proses yang berwenang, dan hanya selama proses tersebut membutuhkannya. Klien MCP mengatur, aplikasi mengeksekusi, dan 1Password mengeluarkan kredensial.
Misalnya, jika Anda meminta klien MCP untuk membuat Environment 1Password:
- Mulai tugas di klien MCP Anda: Seperti, meminta Codex atau Kiro untuk membuat dan mengelola aplikasi.
- Klien MCP Anda terhubung ke server MCP 1Password: Ini terjadi melalui koneksi lokal, di mana klien dapat menemukan dan memanggil tindakan yang tersedia dari instruksi yang disediakan MCP.
- 1Password memvalidasi permintaan: Server MCP berkomunikasi dengan aplikasi desktop 1Password, yang menangani identitas, otorisasi, dan akses aman.
- Anda menyetujui akses: Setiap interaksi memerlukan persetujuan prompt otorisasi pengguna 1Password secara eksplisit sebelum klien dapat melanjutkan.
- Klien MCP membuat dan mengelola Environment di 1Password: Klien dapat membuat Environment, mencantumkan dan mengelola nama variabel, serta menyiapkan konfigurasi tanpa mengakses secret mentah.
- 1Password menyuntikkan secret saat runtime: Aplikasi berjalan menggunakan secret dari 1Password, tanpa secret tersebut pernah diekspos ke agen.
Panduan ini menunjukkan cara menggunakan server MCP untuk Codex:
Persyaratan
Sebelum Anda dapat menggunakan server MCP, Anda perlu:
Memulai dengan server MCP
Admin 1Password Enterprise Password Manager dapat mengaktifkan atau menonaktifkan fitur server MCP. Untuk melakukannya, buka **Kebijakan** > **Izin Agentik** lalu aktifkan atau nonaktifkan opsi **Server MCP lokal** sesuai kebutuhan.Sebelum Anda dapat menggunakan server MCP, Anda perlu mengaktifkan fitur tersebut dan mengonfigurasi klien MCP Anda.
Langkah 1: Aktifkan akses ke server MCP
Untuk mengaktifkan server MCP:
- Di 1Password, buka Pengaturan > Labs, lalu pilih Server MCP.
- Aktifkan tombol Aktifkan server MCP lokal.
- Arahkan ke Pengaturan > Pengembang dan pilih Integrasikan dengan klien MCP.
Langkah 2: Konfigurasikan klien MCP Anda
Selanjutnya, Anda perlu mengonfigurasi 1Password sebagai server MCP lokal di dalam klien MCP Anda.
Fitur ini dalam versi beta. Codex saat ini mendukung Mac dan Linux.Untuk mengonfigurasi Server MCP 1Password untuk Codex:
1. Di Codex, buka **Server MCP** dan pilih **+ Tambah server**. Pastikan tombolnya diaktifkan.
2. Di bidang **Perintah untuk diluncurkan**, masukkan:
```
1password-mcp
```
Selanjutnya, perbarui file `AGENTS.md` Anda untuk menginstruksikan Codex agar secara eksplisit menggunakan server MCP tanpa perlu diminta.
Untuk melakukannya, buka **Personalisasi** dan isi bidang **Instruksi kustom**. Misalnya, tambahkan instruksi:
"Selalu gunakan server MCP 1Password jika Anda perlu bekerja dengan environment pengembang 1Password tanpa saya harus memintanya secara eksplisit."
Fitur ini dalam versi beta. Plugin Kiro saat ini hanya mendukung Mac.
Untuk mengonfigurasi [Server MCP 1Password untuk Kiro](https://github.com/1Password/1password-kiro-plugin), Anda dapat menginstal plugin dari Kiro Power Marketplace atau dari GitHub.
#### Opsi 1: Instal dari Kiro Power Marketplace
1. Cari "1Password Developer Environments" di [kiro.dev/powers](https://kiro.dev/powers).
2. Pilih **Tambahkan ke Kiro** untuk membuka halaman instalasi di Kiro.
3. Pilih **+Instal** untuk menginstal Power.
4. Pilih **Coba power** untuk memvalidasi Environment Anda dan memulai.
#### Opsi 2: Instal dari GitHub
1. Pilih **Powers** di Bilah Aktivitas, atau buka Palet Perintah dan cari **Powers: Fokus pada tampilan Terinstal**.
2. Pilih **Tambah Power Kustom**.
3. Pilih **Impor Power dari GitHub** dari opsi menu.
4. Tempel URL repositori: `https://github.com/1Password/1password-kiro-plugin`
5. Pilih `1password-kiro-plugin` dari daftar Powers yang terinstal.
6. Dari layar `Power: 1Password Developer Environments`, pilih **Coba power** untuk memvalidasi Environment Anda dan memulai.
Untuk mengonfigurasi server MCP 1Password secara manual dengan klien yang kompatibel dengan MCP, tambahkan perintah `1password-mcp` ke file konfigurasi klien MCP Anda.
Jika klien Anda menggunakan file konfigurasi MCP JSON:
```json theme={null}
{
"mcpServers": {
"1password": {
"command": "1password-mcp"
}
}
}
```
Jika klien Anda menggunakan file konfigurasi TOML:
```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```
Contoh prompt
Setelah klien MCP Anda dikonfigurasi, Anda dapat memintanya untuk melakukan tugas seperti:
- "Cantumkan Environment 1Password saya"
- "Buat mount .env lokal di sini"
- "Tunjukkan nama variabel di environment proyek saya"
- "Tambahkan variabel placeholder untuk kunci API OpenAI saya"
- "Buat Environment baru bernama my-project"
Aplikasi desktop 1Password mungkin meminta persetujuan saat klien MCP Anda terhubung ke server MCP atau mengakses Environment.
Pelajari lebih lanjut
- Environment 1Password (beta)
- Gunakan hook agen 1Password untuk memvalidasi file .env lokal dari Environment 1Password
- Sinkronkan secret antara 1Password dan AWS Secrets Manager (beta)
- Memulai dengan 1Password Developer
- Kelola kebijakan tim di 1Password Business: Berbagi dan izin
- Alur Kerja: Akses AI yang aman