1Password MCP
公式1Password MCPサーバーは、CodexやKiroなどのMCPクライアントが、安全な認証プロンプトを使用して1Password環境を管理できるようにするブリッジを作成します。
1 Password MCPで何ができますか?
- 1Password 環境を一覧表示する — アシスタントに、
list_environmentsを使用してアクセス可能なすべての環境を一覧表示するよう依頼します。 - 新しい環境を作成する — アシスタントに、
create_environmentを使用してプロジェクト用の名前付き環境を作成するよう依頼します。 - 環境内の変数名を一覧表示する — アシスタントに、
list_variablesを使用して特定の環境で定義されているすべての変数名を表示するよう依頼します。 - プレースホルダー変数を追加する — アシスタントに、
add_variableを使用して新しい変数名(値を明かさずに)を環境に追加するよう依頼します。 - ローカルの
.envファイルをマウントする — アシスタントに、mount_envを使用してランタイムのシークレットインジェクション用にローカルの.envマウントを準備するよう依頼します。
ドキュメント
1Password MCP サーバーを使用して MCP クライアントに 1Password 環境を管理させる(ベータ版)
export const Small = ({children}) => { return {children}; };
export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };
ベータ版1Password MCP サーバーは、Codex や Kiro などの MCP クライアントが、安全な認証プロンプトを使用して 1Password 環境 を管理できるようにするブリッジを作成します。
MCP サーバーを使用すると、次のことが可能になります。
- 環境の作成。
- 環境変数名の一覧表示。
- 認証されたワークフロー内でローカル
.envファイルを処理し、認証情報を 1Password に安全に保存。 - 1Password 環境 内のシークレットの管理。
MCP サーバーは、シークレットを MCP クライアントに読み取ったり返したりしません。代わりに、シークレットは 1Password に保持され、承認されたプロセスによってのみアクセスされます。その結果、MCP サーバーは、エージェントがシークレットを実際に見ることなく、シークレットに対してアクションを実行できるようにします。
1Password の MCP サーバーへのアプローチの詳細。
仕組み
MCP クライアントは、MCP サーバーを介して 1Password に接続し、プロジェクトの環境を作成および管理します。プロジェクトの完了時に、MCP クライアントは、メモリ内 FIFO ファイルを介して ローカル .env ファイル をマウントするように 1Password に要求します。
実行時に、1Password は環境から必要な変数をアプリケーションプロセスに直接注入します。値は、承認されたプロセスのメモリ内にのみ存在し、プロセスが必要とする間だけ存在します。MCP クライアントが調整し、アプリケーションが実行し、1Password が認証情報を発行します。
たとえば、MCP クライアントに 1Password 環境の作成を依頼する場合:
- MCP クライアントでタスクを開始する: たとえば、Codex や Kiro にアプリの作成と管理を依頼します。
- MCP クライアントが 1Password MCP サーバーに接続する: これはローカル接続を介して行われ、クライアントは MCP が提供する指示から利用可能なアクションを検出して呼び出すことができます。
- 1Password がリクエストを検証する: MCP サーバーは 1Password デスクトップアプリと通信し、ID、認証、安全なアクセスを処理します。
- アクセスを承認する: すべての操作には、クライアントが続行する前に、明示的な 1Password ユーザー認証プロンプトの承認が必要です。
- MCP クライアントが 1Password で環境を作成および管理する: クライアントは、生のシークレットにアクセスすることなく、環境の作成、変数名の一覧表示と管理、設定の準備を行うことができます。
- 1Password が実行時にシークレットを注入する: アプリケーションは、シークレットがエージェントに公開されることなく、1Password のシークレットを使用して実行されます。
このチュートリアルでは、Codex で MCP サーバーを使用する方法を示します。
要件
MCP サーバーを使用する前に、以下が必要です。
MCP サーバーの使用を開始する
1Password Enterprise Password Manager の管理者は、MCP サーバー機能をオンまたはオフにできます。これを行うには、**ポリシー** > **エージェント権限** に移動し、必要に応じて **ローカル MCP サーバー** オプションをオンまたはオフにします。MCP サーバーを使用する前に、機能をオンにして MCP クライアントを設定する必要があります。
ステップ 1: MCP サーバーへのアクセスをオンにする
MCP サーバーをオンにするには:
- 1Password で、設定 > Labs に移動し、MCP サーバー を選択します。
- ローカル MCP サーバーを有効にする トグルをオンにします。
- 設定 > 開発者 に移動し、MCP クライアントと統合する を選択します。
ステップ 2: MCP クライアントを設定する
次に、MCP クライアント内で 1Password をローカル MCP サーバーとして設定する必要があります。
この機能はベータ版です。Codex は現在 Mac と Linux をサポートしています。Codex 用に 1Password MCP サーバーを設定するには:
1. Codex で、**MCP サーバー** に移動し、**+ サーバーを追加** を選択します。トグルがオンになっていることを確認してください。
2. **起動コマンド** フィールドに、次のように入力します。
```
1password-mcp
```
次に、`AGENTS.md` ファイルを更新して、明示的に要求することなく MCP サーバーを使用するように Codex に指示します。
これを行うには、**パーソナライゼーション** に移動し、**カスタム指示** フィールドに入力します。たとえば、次の指示を追加します。
「1Password 開発者環境を操作する必要がある場合は、明示的に要求しなくても、常に 1Password MCP サーバーを使用してください。」
この機能はベータ版です。Kiro プラグインは現在 Mac のみをサポートしています。
[Kiro 用 1Password MCP サーバー](https://github.com/1Password/1password-kiro-plugin) を設定するには、Kiro Power Marketplace からプラグインをインストールするか、GitHub からインストールします。
#### オプション 1: Kiro Power Marketplace からインストールする
1. [kiro.dev/powers](https://kiro.dev/powers) で「1Password Developer Environments」を検索します。
2. **Kiro に追加** を選択して、Kiro でインストールページを開きます。
3. **+インストール** を選択して Power をインストールします。
4. **Power を試す** を選択して環境を検証し、開始します。
#### オプション 2: GitHub からインストールする
1. アクティビティバーで **Powers** を選択するか、コマンドパレットを開いて **Powers: Focus on Installed view** を検索します。
2. **カスタム Power を追加** を選択します。
3. メニューオプションから **GitHub から Power をインポート** を選択します。
4. リポジトリ URL を貼り付けます: `https://github.com/1Password/1password-kiro-plugin`
5. インストールされた Powers のリストから `1password-kiro-plugin` を選択します。
6. `Power: 1Password Developer Environments` 画面から、**Power を試す** を選択して環境を検証し、開始します。
MCP 互換クライアントで 1Password MCP サーバーを手動で設定するには、MCP クライアントの設定ファイルに `1password-mcp` コマンドを追加します。
クライアントが JSON MCP 設定ファイルを使用する場合:
```json theme={null}
{
"mcpServers": {
"1password": {
"command": "1password-mcp"
}
}
}
```
クライアントが TOML 設定ファイルを使用する場合:
```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```
プロンプトの例
MCP クライアントを設定した後、次のようなタスクを実行するようにプロンプトを表示できます。
- 「1Password 環境を一覧表示」
- 「ここにローカル .env マウントを作成」
- 「プロジェクト環境の変数名を表示」
- 「OpenAI API キーのプレースホルダー変数を追加」
- 「my-project という新しい環境を作成」
MCP クライアントが MCP サーバーに接続するか、環境にアクセスすると、1Password デスクトップアプリが承認を求めるプロンプトを表示する場合があります。
詳細
- 1Password 環境(ベータ版)
- 1Password のエージェントフックを使用して 1Password 環境からのローカル .env ファイルを検証する
- 1Password と AWS Secrets Manager 間でシークレットを同期する(ベータ版)
- 1Password Developer を使い始める
- 1Password Business でチームポリシーを管理する: 共有と権限
- ワークフロー: 安全な AI アクセス