1Password MCP

oficial

O servidor MCP 1Password cria uma ponte que permite que clientes MCP como Codex e Kiro gerenciem seus Ambientes 1Password com prompts de autorização seguros.

O que você pode fazer com 1 Password MCP?

  • Liste seus Ambientes do 1Password — peça ao assistente para listar todos os Ambientes aos quais você tem acesso usando list_environments.
  • Crie um novo Ambiente — peça ao assistente para criar um Ambiente nomeado para um projeto usando create_environment.
  • Liste nomes de variáveis em um Ambiente — peça ao assistente para mostrar todos os nomes de variáveis definidos em um Ambiente específico usando list_variables.
  • Adicione uma variável de espaço reservado — peça ao assistente para adicionar um novo nome de variável (sem revelar seu valor) a um Ambiente usando add_variable.
  • Monte um arquivo .env local — peça ao assistente para preparar uma montagem local de .env para injeção de segredos em tempo de execução usando mount_env.

Documentação

Use o 1Password MCP Server para permitir que clientes MCP gerenciem seus 1Password Environments (beta)

export const Small = ({children}) => { return {children}; };

export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };

Beta

O 1Password MCP server cria uma ponte que permite que clientes MCP como Codex e Kiro gerenciem seus 1Password Environments com prompts de autorização seguros.

Você pode usar o MCP server para:

  • Criar Environments.
  • Listar nomes de variáveis de Environment.
  • Manipular arquivos .env locais dentro de fluxos de trabalho autenticados, enquanto armazena suas credenciais com segurança no 1Password.
  • Gerenciar segredos dentro de 1Password Environments.

O MCP server não lê nem retorna segredos para o cliente MCP. Em vez disso, os segredos permanecem no 1Password e são acessados apenas por processos autorizados. Como resultado, o MCP server permite que seu agente atue sobre os segredos sem nunca vê-los.

Saiba mais sobre a abordagem do 1Password para servidores MCP.

Como funciona

Seu cliente MCP se conecta ao 1Password através do MCP server para criar e gerenciar um Environment para o projeto. Após a conclusão do projeto, o cliente MCP solicita que o 1Password monte um arquivo .env local por meio de um arquivo FIFO em memória.

Em tempo de execução, o 1Password injeta as variáveis necessárias do seu Environment diretamente no processo da aplicação. Os valores existem na memória apenas para o processo autorizado e apenas enquanto o processo precisar deles. O cliente MCP orquestra, a aplicação executa e o 1Password emite as credenciais.

Por exemplo, se você pedir ao seu cliente MCP para criar um 1Password Environment:

  1. Inicie uma tarefa no seu cliente MCP: Como pedir ao Codex ou Kiro para criar e gerenciar um aplicativo.
  2. Seu cliente MCP se conecta ao 1Password MCP server: Isso acontece por meio de uma conexão local, onde o cliente pode descobrir e invocar ações disponíveis a partir das instruções que o MCP fornece.
  3. O 1Password valida as solicitações: O MCP server se comunica com o aplicativo de desktop do 1Password, que lida com identidade, autorização e acesso seguro.
  4. Você aprova o acesso: Toda interação requer a aprovação explícita do prompt de autorização do usuário do 1Password antes que o cliente possa prosseguir.
  5. O cliente MCP cria e gerencia um Environment no 1Password: O cliente pode criar Environments, listar e gerenciar nomes de variáveis e preparar a configuração sem acessar segredos brutos.
  6. O 1Password injeta segredos em tempo de execução: As aplicações são executadas usando segredos do 1Password, sem que esses segredos sejam expostos ao agente.

Este passo a passo mostra como usar o MCP server para o Codex:

Requisitos

Antes de usar o MCP server, você precisará:

Comece a usar o MCP server

Administradores do 1Password Enterprise Password Manager podem ativar ou desativar o recurso MCP server. Para fazer isso, vá para **Políticas** > **Permissões agentivas** e, em seguida, ative ou desative a opção **Servidor MCP local** conforme necessário.

Antes de usar o MCP server, você precisará ativar o recurso e configurar seu cliente MCP.

Passo 1: Ativar o acesso ao MCP server

Para ativar o MCP server:

  1. No 1Password, vá para Configurações > Labs e selecione Servidor MCP.
  2. Ative a opção Habilitar servidor MCP local.
  3. Navegue até Configurações > Desenvolvedor e selecione Integrar com clientes MCP.

Passo 2: Configurar seu cliente MCP

Em seguida, você precisará configurar o 1Password como um servidor MCP local dentro do seu cliente MCP.

Este recurso está em beta. O Codex atualmente oferece suporte para Mac e Linux.
Para configurar o 1Password MCP Server para Codex:

1. No Codex, vá para **Servidores MCP** e selecione **+ Adicionar servidor**. Certifique-se de que a opção esteja ativada.
2. No campo **Comando para iniciar**, insira:

```
1password-mcp
```

Em seguida, atualize seu arquivo `AGENTS.md` para instruir o Codex a usar explicitamente o MCP server sem precisar perguntar.

Para fazer isso, vá para **Personalização** e preencha o campo **Instruções personalizadas**. Por exemplo, adicione a instrução:

"Sempre use o 1Password MCP server se precisar trabalhar com os ambientes de desenvolvedor do 1Password, sem que eu precise pedir explicitamente."
Este recurso está em beta. O plugin do Kiro atualmente oferece suporte apenas para Mac.
Para configurar o [1Password MCP Server para Kiro](https://github.com/1Password/1password-kiro-plugin), você pode instalar o plugin do Kiro Power Marketplace ou do GitHub.

#### Opção 1: Instalar do Kiro Power Marketplace

1. Pesquise por "1Password Developer Environments" em [kiro.dev/powers](https://kiro.dev/powers).
2. Selecione **Adicionar ao Kiro** para abrir a página de instalação no Kiro.
3. Selecione **+Instalar** para instalar o Power.
4. Selecione **Experimentar power** para validar seu Environment e começar.

#### Opção 2: Instalar do GitHub

1. Selecione **Powers** na Barra de Atividades ou abra a Paleta de Comandos e pesquise por **Powers: Focar na visualização Instalados**.
2. Selecione **Adicionar Power Personalizado**.
3. Selecione **Importar Power do GitHub** nas opções do menu.
4. Cole a URL do repositório: `https://github.com/1Password/1password-kiro-plugin`
5. Selecione `1password-kiro-plugin` na lista de Powers instalados.
6. Na tela `Power: 1Password Developer Environments`, selecione **Experimentar power** para validar seu Environment e começar.
Para configurar manualmente o 1Password MCP server com qualquer cliente compatível com MCP, adicione o comando `1password-mcp` ao arquivo de configuração do seu cliente MCP.
Se o seu cliente usa um arquivo de configuração JSON MCP:

```json theme={null}
{
  "mcpServers": {
    "1password": {
      "command": "1password-mcp"
    }
  }
}
```

Se o seu cliente usa um arquivo de configuração TOML:

```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```

Exemplos de prompts

Após configurar seu cliente MCP, você pode solicitar que ele execute tarefas como:

  • "Listar meus 1Password Environments"
  • "Criar uma montagem .env local aqui"
  • "Mostrar os nomes das variáveis no meu ambiente de projeto"
  • "Adicionar uma variável placeholder para minha chave de API da OpenAI"
  • "Criar um novo Environment chamado my-project"

O aplicativo de desktop do 1Password pode solicitar aprovação quando seu cliente MCP se conectar ao MCP server ou acessar um Environment.

Saiba mais

Tópicos relacionados