1Password MCP

공식

1Password MCP 서버는 Codex 및 Kiro와 같은 MCP 클라이언트가 보안 인증 프롬프트를 통해 1Password 환경을 관리할 수 있는 브리지를 생성합니다.

1 Password MCP(으)로 무엇을 할 수 있나요?

  • 1Password 환경 목록 보기 — 어시스턴트에게 list_environments를 사용하여 액세스 가능한 모든 환경을 나열하도록 요청하세요.
  • 새 환경 생성 — 어시스턴트에게 create_environment를 사용하여 프로젝트용 이름이 지정된 환경을 생성하도록 요청하세요.
  • 환경의 변수 이름 목록 보기 — 어시스턴트에게 list_variables를 사용하여 특정 환경에 정의된 모든 변수 이름을 표시하도록 요청하세요.
  • 플레이스홀더 변수 추가 — 어시스턴트에게 add_variable을 사용하여 환경에 새 변수 이름(값을 공개하지 않고)을 추가하도록 요청하세요.
  • 로컬 .env 파일 마운트 — 어시스턴트에게 mount_env를 사용하여 런타임 비밀 주입을 위한 로컬 .env 마운트를 준비하도록 요청하세요.

문서

1Password MCP 서버를 사용하여 MCP 클라이언트가 1Password 환경을 관리하도록 허용 (베타)

export const Small = ({children}) => { return {children}; };

export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };

베타

1Password MCP 서버는 CodexKiro와 같은 MCP 클라이언트가 안전한 인증 프롬프트를 통해 1Password 환경을 관리할 수 있도록 하는 브리지를 생성합니다.

MCP 서버를 사용하여 다음을 수행할 수 있습니다.

  • 환경 생성.
  • 환경 변수 이름 나열.
  • 인증된 워크플로 내에서 로컬 .env 파일을 처리하는 동시에 자격 증명을 1Password에 안전하게 저장.
  • 1Password 환경 내에서 비밀 관리.

MCP 서버는 MCP 클라이언트에 비밀을 읽거나 반환하지 않습니다. 대신 비밀은 1Password에 남아 있으며 승인된 프로세스에서만 액세스됩니다. 결과적으로 MCP 서버를 사용하면 에이전트가 비밀을 직접 보지 않고도 비밀에 대해 작업할 수 있습니다.

1Password의 MCP 서버 접근 방식에 대해 자세히 알아보기.

작동 방식

MCP 클라이언트는 MCP 서버를 통해 1Password에 연결하여 프로젝트의 환경을 생성하고 관리합니다. 프로젝트가 완료되면 MCP 클라이언트는 1Password에 인메모리 FIFO 파일을 통해 로컬 .env 파일을 마운트하도록 요청합니다.

런타임 시 1Password는 환경에서 필요한 변수를 애플리케이션 프로세스에 직접 주입합니다. 값은 승인된 프로세스에 대해서만, 그리고 프로세스가 필요로 하는 동안에만 메모리에 존재합니다. MCP 클라이언트가 조정하고, 애플리케이션이 실행하며, 1Password가 자격 증명을 발급합니다.

예를 들어, MCP 클라이언트에 1Password 환경을 생성하도록 요청하는 경우:

  1. MCP 클라이언트에서 작업 시작: 예를 들어, Codex 또는 Kiro에 앱을 생성하고 관리하도록 요청합니다.
  2. MCP 클라이언트가 1Password MCP 서버에 연결: 이는 로컬 연결을 통해 이루어지며, 클라이언트는 MCP가 제공하는 지침에서 사용 가능한 작업을 발견하고 호출할 수 있습니다.
  3. 1Password가 요청을 검증: MCP 서버는 ID, 인증 및 보안 액세스를 처리하는 1Password 데스크톱 앱과 통신합니다.
  4. 액세스 승인: 모든 상호 작용은 클라이언트가 진행하기 전에 명시적인 1Password 사용자 인증 프롬프트 승인이 필요합니다.
  5. MCP 클라이언트가 1Password에서 환경을 생성 및 관리: 클라이언트는 원시 비밀에 액세스하지 않고도 환경을 생성하고, 변수 이름을 나열 및 관리하며, 구성을 준비할 수 있습니다.
  6. 1Password가 런타임에 비밀을 주입: 애플리케이션은 1Password의 비밀을 사용하여 실행되며, 해당 비밀은 에이전트에 노출되지 않습니다.

이 연습은 Codex용 MCP 서버를 사용하는 방법을 보여줍니다.

요구 사항

MCP 서버를 사용하려면 먼저 다음이 필요합니다.

MCP 서버 시작하기

1Password Enterprise Password Manager 관리자는 MCP 서버 기능을 켜거나 끌 수 있습니다. 이렇게 하려면 **정책** > **에이전트 권한**으로 이동한 다음 필요에 따라 **로컬 MCP 서버** 옵션을 켜거나 끕니다.

MCP 서버를 사용하려면 먼저 기능을 켜고 MCP 클라이언트를 구성해야 합니다.

1단계: MCP 서버 액세스 켜기

MCP 서버를 켜려면:

  1. 1Password에서 설정 > 실험실로 이동한 다음 MCP 서버를 선택합니다.
  2. 로컬 MCP 서버 활성화 토글을 켭니다.
  3. 설정 > 개발자로 이동하여 MCP 클라이언트와 통합을 선택합니다.

2단계: MCP 클라이언트 구성

다음으로, MCP 클라이언트 내에서 1Password를 로컬 MCP 서버로 구성해야 합니다.

이 기능은 베타 버전입니다. Codex는 현재 Mac 및 Linux를 지원합니다.
Codex용 1Password MCP 서버를 구성하려면:

1. Codex에서 **MCP 서버**로 이동하여 **+ 서버 추가**를 선택합니다. 토글이 켜져 있는지 확인하세요.
2. **실행 명령** 필드에 다음을 입력합니다.

```
1password-mcp
```

다음으로, `AGENTS.md` 파일을 업데이트하여 Codex가 명시적으로 묻지 않고도 MCP 서버를 사용하도록 지시합니다.

이렇게 하려면 **개인 설정**으로 이동하여 **사용자 지정 지침** 필드를 채웁니다. 예를 들어, 다음 지침을 추가합니다.

"내가 명시적으로 묻지 않아도 1Password 개발자 환경으로 작업해야 하는 경우 항상 1Password MCP 서버를 사용하세요."
이 기능은 베타 버전입니다. Kiro 플러그인은 현재 Mac만 지원합니다.
[Kiro용 1Password MCP 서버](https://github.com/1Password/1password-kiro-plugin)를 구성하려면 Kiro Power Marketplace 또는 GitHub에서 플러그인을 설치할 수 있습니다.

#### 옵션 1: Kiro Power Marketplace에서 설치

1. [kiro.dev/powers](https://kiro.dev/powers)에서 "1Password Developer Environments"를 검색합니다.
2. **Kiro에 추가**를 선택하여 Kiro에서 설치 페이지를 엽니다.
3. **+설치**를 선택하여 Power를 설치합니다.
4. **Power 사용해 보기**를 선택하여 환경을 검증하고 시작합니다.

#### 옵션 2: GitHub에서 설치

1. 활동 표시줄에서 **Powers**를 선택하거나 명령 팔레트를 열고 **Powers: Focus on Installed view**를 검색합니다.
2. **사용자 지정 Power 추가**를 선택합니다.
3. 메뉴 옵션에서 **GitHub에서 Power 가져오기**를 선택합니다.
4. 리포지토리 URL을 붙여넣습니다: `https://github.com/1Password/1password-kiro-plugin`
5. 설치된 Powers 목록에서 `1password-kiro-plugin`을(를) 선택합니다.
6. `Power: 1Password Developer Environments` 화면에서 **Power 사용해 보기**를 선택하여 환경을 검증하고 시작합니다.
MCP 호환 클라이언트로 1Password MCP 서버를 수동으로 구성하려면 MCP 클라이언트의 구성 파일에 `1password-mcp` 명령을 추가합니다.
클라이언트가 JSON MCP 구성 파일을 사용하는 경우:

```json theme={null}
{
  "mcpServers": {
    "1password": {
      "command": "1password-mcp"
    }
  }
}
```

클라이언트가 TOML 구성 파일을 사용하는 경우:

```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```

프롬프트 예시

MCP 클라이언트가 구성된 후에는 다음과 같은 작업을 수행하도록 프롬프트할 수 있습니다.

  • "내 1Password 환경 나열"
  • "여기에 로컬 .env 마운트 생성"
  • "내 프로젝트 환경의 변수 이름 표시"
  • "내 OpenAI API 키에 대한 자리 표시자 변수 추가"
  • "my-project라는 새 환경 생성"

MCP 클라이언트가 MCP 서버에 연결하거나 환경에 액세스할 때 1Password 데스크톱 앱에서 승인을 요청할 수 있습니다.

자세히 알아보기

관련 항목