1Password MCP
oficialO servidor MCP 1Password cria uma ponte que permite que clientes MCP como Codex e Kiro gerenciem seus Ambientes 1Password com prompts de autorização seguros.
O que você pode fazer com 1 Password MCP?
- Liste seus Ambientes do 1Password — peça ao assistente para listar todos os Ambientes aos quais você tem acesso usando
list_environments. - Crie um novo Ambiente — peça ao assistente para criar um Ambiente nomeado para um projeto usando
create_environment. - Liste nomes de variáveis em um Ambiente — peça ao assistente para mostrar todos os nomes de variáveis definidos em um Ambiente específico usando
list_variables. - Adicione uma variável de espaço reservado — peça ao assistente para adicionar um novo nome de variável (sem revelar seu valor) a um Ambiente usando
add_variable. - Monte um arquivo
.envlocal — peça ao assistente para preparar uma montagem local de.envpara injeção de segredos em tempo de execução usandomount_env.
Documentação
Use o 1Password MCP Server para permitir que clientes MCP gerenciem seus 1Password Environments (beta)
export const Small = ({children}) => { return {children}; };
export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };
BetaO 1Password MCP server cria uma ponte que permite que clientes MCP como Codex e Kiro gerenciem seus 1Password Environments com prompts de autorização seguros.
Você pode usar o MCP server para:
- Criar Environments.
- Listar nomes de variáveis de Environment.
- Manipular arquivos
.envlocais dentro de fluxos de trabalho autenticados, enquanto armazena suas credenciais com segurança no 1Password. - Gerenciar segredos dentro de 1Password Environments.
O MCP server não lê nem retorna segredos para o cliente MCP. Em vez disso, os segredos permanecem no 1Password e são acessados apenas por processos autorizados. Como resultado, o MCP server permite que seu agente atue sobre os segredos sem nunca vê-los.
Saiba mais sobre a abordagem do 1Password para servidores MCP.
Como funciona
Seu cliente MCP se conecta ao 1Password através do MCP server para criar e gerenciar um Environment para o projeto. Após a conclusão do projeto, o cliente MCP solicita que o 1Password monte um arquivo .env local por meio de um arquivo FIFO em memória.
Em tempo de execução, o 1Password injeta as variáveis necessárias do seu Environment diretamente no processo da aplicação. Os valores existem na memória apenas para o processo autorizado e apenas enquanto o processo precisar deles. O cliente MCP orquestra, a aplicação executa e o 1Password emite as credenciais.
Por exemplo, se você pedir ao seu cliente MCP para criar um 1Password Environment:
- Inicie uma tarefa no seu cliente MCP: Como pedir ao Codex ou Kiro para criar e gerenciar um aplicativo.
- Seu cliente MCP se conecta ao 1Password MCP server: Isso acontece por meio de uma conexão local, onde o cliente pode descobrir e invocar ações disponíveis a partir das instruções que o MCP fornece.
- O 1Password valida as solicitações: O MCP server se comunica com o aplicativo de desktop do 1Password, que lida com identidade, autorização e acesso seguro.
- Você aprova o acesso: Toda interação requer a aprovação explícita do prompt de autorização do usuário do 1Password antes que o cliente possa prosseguir.
- O cliente MCP cria e gerencia um Environment no 1Password: O cliente pode criar Environments, listar e gerenciar nomes de variáveis e preparar a configuração sem acessar segredos brutos.
- O 1Password injeta segredos em tempo de execução: As aplicações são executadas usando segredos do 1Password, sem que esses segredos sejam expostos ao agente.
Este passo a passo mostra como usar o MCP server para o Codex:
Requisitos
Antes de usar o MCP server, você precisará:
- Cadastrar-se no 1Password.
- Instalar o aplicativo de desktop do 1Password.
- Criar um 1Password Environment.
Comece a usar o MCP server
Administradores do 1Password Enterprise Password Manager podem ativar ou desativar o recurso MCP server. Para fazer isso, vá para **Políticas** > **Permissões agentivas** e, em seguida, ative ou desative a opção **Servidor MCP local** conforme necessário.Antes de usar o MCP server, você precisará ativar o recurso e configurar seu cliente MCP.
Passo 1: Ativar o acesso ao MCP server
Para ativar o MCP server:
- No 1Password, vá para Configurações > Labs e selecione Servidor MCP.
- Ative a opção Habilitar servidor MCP local.
- Navegue até Configurações > Desenvolvedor e selecione Integrar com clientes MCP.
Passo 2: Configurar seu cliente MCP
Em seguida, você precisará configurar o 1Password como um servidor MCP local dentro do seu cliente MCP.
Este recurso está em beta. O Codex atualmente oferece suporte para Mac e Linux.Para configurar o 1Password MCP Server para Codex:
1. No Codex, vá para **Servidores MCP** e selecione **+ Adicionar servidor**. Certifique-se de que a opção esteja ativada.
2. No campo **Comando para iniciar**, insira:
```
1password-mcp
```
Em seguida, atualize seu arquivo `AGENTS.md` para instruir o Codex a usar explicitamente o MCP server sem precisar perguntar.
Para fazer isso, vá para **Personalização** e preencha o campo **Instruções personalizadas**. Por exemplo, adicione a instrução:
"Sempre use o 1Password MCP server se precisar trabalhar com os ambientes de desenvolvedor do 1Password, sem que eu precise pedir explicitamente."
Este recurso está em beta. O plugin do Kiro atualmente oferece suporte apenas para Mac.
Para configurar o [1Password MCP Server para Kiro](https://github.com/1Password/1password-kiro-plugin), você pode instalar o plugin do Kiro Power Marketplace ou do GitHub.
#### Opção 1: Instalar do Kiro Power Marketplace
1. Pesquise por "1Password Developer Environments" em [kiro.dev/powers](https://kiro.dev/powers).
2. Selecione **Adicionar ao Kiro** para abrir a página de instalação no Kiro.
3. Selecione **+Instalar** para instalar o Power.
4. Selecione **Experimentar power** para validar seu Environment e começar.
#### Opção 2: Instalar do GitHub
1. Selecione **Powers** na Barra de Atividades ou abra a Paleta de Comandos e pesquise por **Powers: Focar na visualização Instalados**.
2. Selecione **Adicionar Power Personalizado**.
3. Selecione **Importar Power do GitHub** nas opções do menu.
4. Cole a URL do repositório: `https://github.com/1Password/1password-kiro-plugin`
5. Selecione `1password-kiro-plugin` na lista de Powers instalados.
6. Na tela `Power: 1Password Developer Environments`, selecione **Experimentar power** para validar seu Environment e começar.
Para configurar manualmente o 1Password MCP server com qualquer cliente compatível com MCP, adicione o comando `1password-mcp` ao arquivo de configuração do seu cliente MCP.
Se o seu cliente usa um arquivo de configuração JSON MCP:
```json theme={null}
{
"mcpServers": {
"1password": {
"command": "1password-mcp"
}
}
}
```
Se o seu cliente usa um arquivo de configuração TOML:
```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```
Exemplos de prompts
Após configurar seu cliente MCP, você pode solicitar que ele execute tarefas como:
- "Listar meus 1Password Environments"
- "Criar uma montagem .env local aqui"
- "Mostrar os nomes das variáveis no meu ambiente de projeto"
- "Adicionar uma variável placeholder para minha chave de API da OpenAI"
- "Criar um novo Environment chamado my-project"
O aplicativo de desktop do 1Password pode solicitar aprovação quando seu cliente MCP se conectar ao MCP server ou acessar um Environment.
Saiba mais
- 1Password Environments (beta)
- Use o agent hook do 1Password para validar arquivos .env locais de 1Password Environments
- Sincronize segredos entre o 1Password e o AWS Secrets Manager (beta)
- Comece a usar o 1Password Developer
- Gerencie políticas de equipe no 1Password Business: Compartilhamento e permissões
- Fluxo de trabalho: Acesso seguro à IA