1Password MCP
ทางการเซิร์ฟเวอร์ 1Password MCP สร้างสะพานเชื่อมที่ช่วยให้ไคลเอนต์ MCP เช่น Codex และ Kiro สามารถจัดการสภาพแวดล้อม 1Password ของคุณด้วยการแจ้งเตือนการอนุญาตที่ปลอดภัย
คุณทำอะไรได้บ้างด้วย 1 Password MCP?
- แสดงรายการสภาพแวดล้อม 1Password ของคุณ — ขอให้ผู้ช่วยแสดงรายการสภาพแวดล้อมทั้งหมดที่คุณสามารถเข้าถึงได้โดยใช้
list_environments - สร้างสภาพแวดล้อมใหม่ — ขอให้ผู้ช่วยสร้างสภาพแวดล้อมที่มีชื่อสำหรับโปรเจกต์โดยใช้
create_environment - แสดงรายชื่อตัวแปรในสภาพแวดล้อม — ขอให้ผู้ช่วยแสดงชื่อตัวแปรทั้งหมดที่กำหนดไว้ในสภาพแวดล้อมเฉพาะโดยใช้
list_variables - เพิ่มตัวแปรตัวแทน — ขอให้ผู้ช่วยเพิ่มชื่อตัวแปรใหม่ (โดยไม่เปิดเผยค่า) ลงในสภาพแวดล้อมโดยใช้
add_variable - เมานต์ไฟล์
.envในเครื่อง — ขอให้ผู้ช่วยเตรียมการเมานต์ไฟล์.envในเครื่องสำหรับการฉีดความลับขณะรันไทม์โดยใช้mount_env
เอกสาร
ใช้เซิร์ฟเวอร์ 1Password MCP เพื่อให้ไคลเอนต์ MCP จัดการ 1Password Environments ของคุณ (เบต้า)
export const Small = ({children}) => { return {children}; };
export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };
เบต้าเซิร์ฟเวอร์ 1Password MCP สร้างสะพานเชื่อมที่ช่วยให้ไคลเอนต์ MCP เช่น Codex และ Kiro สามารถจัดการ 1Password Environments ของคุณด้วยข้อความแจ้งการอนุญาตที่ปลอดภัย
คุณสามารถใช้เซิร์ฟเวอร์ MCP เพื่อ:
- สร้าง Environments
- แสดงรายชื่อตัวแปร Environment
- จัดการไฟล์
.envภายในเวิร์กโฟลว์ที่ผ่านการรับรองความถูกต้อง พร้อมจัดเก็บข้อมูลประจำตัวของคุณอย่างปลอดภัยใน 1Password - จัดการความลับภายใน 1Password Environments
เซิร์ฟเวอร์ MCP จะไม่อ่านหรือส่งคืนความลับไปยังไคลเอนต์ MCP แต่ความลับจะยังคงอยู่ใน 1Password และเข้าถึงได้โดยกระบวนการที่ได้รับอนุญาตเท่านั้น ด้วยเหตุนี้ เซิร์ฟเวอร์ MCP จึงช่วยให้เอเจนต์ของคุณดำเนินการกับความลับได้โดยไม่ต้องเห็นความลับเหล่านั้น
เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางของ 1Password สำหรับเซิร์ฟเวอร์ MCP
วิธีการทำงาน
ไคลเอนต์ MCP ของคุณเชื่อมต่อกับ 1Password ผ่านเซิร์ฟเวอร์ MCP เพื่อสร้างและจัดการ Environment สำหรับโปรเจกต์ เมื่อโปรเจกต์เสร็จสมบูรณ์ ไคลเอนต์ MCP จะขอให้ 1Password เมาท์ ไฟล์ .env ภายในเครื่อง ผ่านไฟล์ FIFO ในหน่วยความจำ
ณ รันไทม์ 1Password จะแทรกตัวแปรที่จำเป็นจาก Environment ของคุณเข้าสู่กระบวนการแอปพลิเคชันโดยตรง ค่าต่างๆ จะมีอยู่ในหน่วยความจำสำหรับกระบวนการที่ได้รับอนุญาตเท่านั้น และตราบเท่าที่กระบวนการนั้นต้องการเท่านั้น ไคลเอนต์ MCP เป็นผู้ประสานงาน แอปพลิเคชันเป็นผู้ดำเนินการ และ 1Password เป็นผู้ออกข้อมูลประจำตัว
ตัวอย่างเช่น หากคุณขอให้ไคลเอนต์ MCP ของคุณสร้าง 1Password Environment:
- เริ่มงานในไคลเอนต์ MCP ของคุณ: เช่น ขอให้ Codex หรือ Kiro สร้างและจัดการแอป
- ไคลเอนต์ MCP ของคุณเชื่อมต่อกับเซิร์ฟเวอร์ 1Password MCP: สิ่งนี้เกิดขึ้นผ่านการเชื่อมต่อภายในเครื่อง ซึ่งไคลเอนต์สามารถค้นพบและเรียกใช้การกระทำที่มีอยู่จากคำแนะนำที่ MCP ให้ไว้
- 1Password ตรวจสอบคำขอ: เซิร์ฟเวอร์ MCP สื่อสารกับแอปเดสก์ท็อป 1Password ซึ่งจัดการข้อมูลประจำตัว การอนุญาต และการเข้าถึงที่ปลอดภัย
- คุณอนุมัติการเข้าถึง: ทุกการโต้ตอบต้องได้รับการอนุมัติข้อความแจ้งการอนุญาตจากผู้ใช้ 1Password อย่างชัดเจน ก่อนที่ไคลเอนต์จะดำเนินการต่อได้
- ไคลเอนต์ MCP สร้างและจัดการ Environment ใน 1Password: ไคลเอนต์สามารถสร้าง Environments แสดงรายการและจัดการชื่อตัวแปร และเตรียมการกำหนดค่าโดยไม่ต้องเข้าถึงความลับดิบ
- 1Password แทรกความลับ ณ รันไทม์: แอปพลิเคชันทำงานโดยใช้ความลับจาก 1Password โดยที่ความลับเหล่านั้นจะไม่ถูกเปิดเผยต่อเอเจนต์
คำแนะนำแบบทีละขั้นตอนนี้แสดงวิธีใช้เซิร์ฟเวอร์ MCP สำหรับ Codex:
ข้อกำหนด
ก่อนที่คุณจะสามารถใช้เซิร์ฟเวอร์ MCP ได้ คุณจะต้อง:
เริ่มต้นใช้งานเซิร์ฟเวอร์ MCP
ผู้ดูแลระบบ 1Password Enterprise Password Manager สามารถเปิดหรือปิดคุณสมบัติเซิร์ฟเวอร์ MCP ได้ โดยไปที่ **นโยบาย** > **สิทธิ์ Agentic** จากนั้นเปิดหรือปิดตัวเลือก **เซิร์ฟเวอร์ MCP ภายในเครื่อง** ตามต้องการก่อนที่คุณจะสามารถใช้เซิร์ฟเวอร์ MCP ได้ คุณจะต้องเปิดคุณสมบัตินี้และกำหนดค่าไคลเอนต์ MCP ของคุณ
ขั้นตอนที่ 1: เปิดการเข้าถึงเซิร์ฟเวอร์ MCP
วิธีเปิดเซิร์ฟเวอร์ MCP:
- ใน 1Password ไปที่ การตั้งค่า > Labs จากนั้นเลือก เซิร์ฟเวอร์ MCP
- เปิดปุ่มสลับ เปิดใช้งานเซิร์ฟเวอร์ MCP ภายในเครื่อง
- ไปที่ การตั้งค่า > นักพัฒนา และเลือก ผสานรวมกับไคลเอนต์ MCP
ขั้นตอนที่ 2: กำหนดค่าไคลเอนต์ MCP ของคุณ
ถัดไป คุณจะต้องกำหนดค่า 1Password เป็นเซิร์ฟเวอร์ MCP ภายในเครื่องภายในไคลเอนต์ MCP ของคุณ
คุณสมบัตินี้อยู่ในช่วงเบต้า ปัจจุบัน Codex รองรับ Mac และ Linuxวิธีกำหนดค่าเซิร์ฟเวอร์ 1Password MCP สำหรับ Codex:
1. ใน Codex ไปที่ **เซิร์ฟเวอร์ MCP** และเลือก **+ เพิ่มเซิร์ฟเวอร์** ตรวจสอบให้แน่ใจว่าได้เปิดปุ่มสลับแล้ว
2. ในช่อง **คำสั่งที่จะเรียกใช้** ให้ป้อน:
```
1password-mcp
```
ถัดไป อัปเดตไฟล์ `AGENTS.md` ของคุณเพื่อแนะนำให้ Codex ใช้เซิร์ฟเวอร์ MCP อย่างชัดเจนโดยไม่ต้องถาม
โดยไปที่ **การปรับเปลี่ยนในแบบของคุณ** และกรอกข้อมูลในช่อง **คำแนะนำแบบกำหนดเอง** ตัวอย่างเช่น เพิ่มคำแนะนำ:
"ใช้เซิร์ฟเวอร์ 1Password MCP เสมอ หากคุณต้องการทำงานกับ 1Password developer environments โดยที่ฉันไม่ต้องถามอย่างชัดเจน"
คุณสมบัตินี้อยู่ในช่วงเบต้า ปัจจุบันปลั๊กอิน Kiro รองรับเฉพาะ Mac
ในการกำหนดค่า [เซิร์ฟเวอร์ 1Password MCP สำหรับ Kiro](https://github.com/1Password/1password-kiro-plugin) คุณสามารถติดตั้งปลั๊กอินจาก Kiro Power Marketplace หรือจาก GitHub
#### ตัวเลือกที่ 1: ติดตั้งจาก Kiro Power Marketplace
1. ค้นหา "1Password Developer Environments" ที่ [kiro.dev/powers](https://kiro.dev/powers)
2. เลือก **เพิ่มไปยัง Kiro** เพื่อเปิดหน้าการติดตั้งใน Kiro
3. เลือก **+ติดตั้ง** เพื่อติดตั้ง Power
4. เลือก **ลองใช้ power** เพื่อตรวจสอบ Environment ของคุณและเริ่มต้นใช้งาน
#### ตัวเลือกที่ 2: ติดตั้งจาก GitHub
1. เลือก **Powers** ในแถบกิจกรรม หรือเปิด Command Palette และค้นหา **Powers: Focus on Installed view**
2. เลือก **เพิ่ม Custom Power**
3. เลือก **นำเข้า Power จาก GitHub** จากตัวเลือกเมนู
4. วาง URL ของที่เก็บ: `https://github.com/1Password/1password-kiro-plugin`
5. เลือก `1password-kiro-plugin` จากรายการ Powers ที่ติดตั้ง
6. จากหน้าจอ `Power: 1Password Developer Environments` เลือก **ลองใช้ power** เพื่อตรวจสอบ Environment ของคุณและเริ่มต้นใช้งาน
ในการกำหนดค่าเซิร์ฟเวอร์ 1Password MCP ด้วยตนเองกับไคลเอนต์ที่เข้ากันได้กับ MCP ใดๆ ให้เพิ่มคำสั่ง `1password-mcp` ลงในไฟล์การกำหนดค่าของไคลเอนต์ MCP ของคุณ
หากไคลเอนต์ของคุณใช้ไฟล์การกำหนดค่า MCP แบบ JSON:
```json theme={null}
{
"mcpServers": {
"1password": {
"command": "1password-mcp"
}
}
}
```
หากไคลเอนต์ของคุณใช้ไฟล์การกำหนดค่าแบบ TOML:
```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```
ตัวอย่างข้อความแจ้ง
หลังจากกำหนดค่าไคลเอนต์ MCP ของคุณแล้ว คุณสามารถแจ้งให้ทำงานต่างๆ เช่น:
- "แสดงรายการ 1Password Environments ของฉัน"
- "สร้างเมาท์ .env ภายในเครื่องที่นี่"
- "แสดงชื่อตัวแปรใน environment โปรเจกต์ของฉัน"
- "เพิ่มตัวแปรตัวยึดตำแหน่งสำหรับคีย์ OpenAI API ของฉัน"
- "สร้าง Environment ใหม่ชื่อ my-project"
แอปเดสก์ท็อป 1Password อาจแจ้งให้อนุมัติเมื่อไคลเอนต์ MCP ของคุณเชื่อมต่อกับเซิร์ฟเวอร์ MCP หรือเข้าถึง Environment
เรียนรู้เพิ่มเติม
- 1Password Environments (เบต้า)
- ใช้ agent hook ของ 1Password เพื่อตรวจสอบไฟล์ .env ภายในเครื่องจาก 1Password Environments
- ซิงค์ความลับระหว่าง 1Password และ AWS Secrets Manager (เบต้า)
- เริ่มต้นใช้งาน 1Password Developer
- จัดการนโยบายทีมใน 1Password Business: การแชร์และสิทธิ์
- เวิร์กโฟลว์: การเข้าถึง AI ที่ปลอดภัย