1Password MCP

chính thức

Máy chủ MCP 1Password tạo ra một cầu nối cho phép các máy khách MCP như Codex và Kiro quản lý Môi trường 1Password của bạn với các lời nhắc ủy quyền an toàn.

Bạn có thể làm gì với 1 Password MCP?

  • Liệt kê các Môi trường 1Password của bạn — yêu cầu trợ lý liệt kê tất cả Môi trường bạn có quyền truy cập bằng cách sử dụng list_environments.
  • Tạo một Môi trường mới — yêu cầu trợ lý tạo một Môi trường có tên cho một dự án bằng cách sử dụng create_environment.
  • Liệt kê tên biến trong một Môi trường — yêu cầu trợ lý hiển thị tất cả tên biến được định nghĩa trong một Môi trường cụ thể bằng cách sử dụng list_variables.
  • Thêm một biến giữ chỗ — yêu cầu trợ lý thêm một tên biến mới (không tiết lộ giá trị của nó) vào một Môi trường bằng cách sử dụng add_variable.
  • Gắn kết một tệp .env cục bộ — yêu cầu trợ lý chuẩn bị một điểm gắn kết .env cục bộ để tiêm bí mật trong thời gian chạy bằng cách sử dụng mount_env.

Tài liệu

Sử dụng 1Password MCP Server để cho phép các máy khách MCP quản lý Môi trường 1Password của bạn (beta)

export const Small = ({children}) => { return {children}; };

export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };

Beta

1Password MCP server tạo một cầu nối cho phép các máy khách MCP như CodexKiro quản lý Môi trường 1Password của bạn với các lời nhắc ủy quyền an toàn.

Bạn có thể sử dụng MCP server để:

  • Tạo Môi trường.
  • Liệt kê tên biến Môi trường.
  • Xử lý các tệp .env cục bộ trong các quy trình làm việc đã xác thực, đồng thời lưu trữ an toàn thông tin xác thực của bạn trong 1Password.
  • Quản lý bí mật trong Môi trường 1Password.

MCP server không đọc hoặc trả lại bí mật cho máy khách MCP. Thay vào đó, bí mật vẫn ở trong 1Password và chỉ được truy cập bởi các tiến trình được ủy quyền. Do đó, MCP server cho phép tác nhân của bạn hành động trên các bí mật mà không bao giờ nhìn thấy chúng.

Tìm hiểu thêm về cách tiếp cận của 1Password đối với MCP server.

Cách thức hoạt động

Máy khách MCP của bạn kết nối với 1Password thông qua MCP server để tạo và quản lý Môi trường cho dự án. Sau khi hoàn thành dự án, máy khách MCP yêu cầu 1Password gắn kết một tệp .env cục bộ thông qua một tệp FIFO trong bộ nhớ.

Tại thời điểm chạy, 1Password chèn các biến cần thiết từ Môi trường của bạn trực tiếp vào tiến trình ứng dụng. Các giá trị chỉ tồn tại trong bộ nhớ cho tiến trình được ủy quyền và chỉ trong thời gian tiến trình cần chúng. Máy khách MCP điều phối, ứng dụng thực thi và 1Password cấp thông tin xác thực.

Ví dụ: nếu bạn yêu cầu máy khách MCP tạo Môi trường 1Password:

  1. Bắt đầu một tác vụ trong máy khách MCP của bạn: Chẳng hạn như yêu cầu Codex hoặc Kiro tạo và quản lý một ứng dụng.
  2. Máy khách MCP của bạn kết nối với 1Password MCP server: Điều này xảy ra qua kết nối cục bộ, nơi máy khách có thể khám phá và gọi các hành động có sẵn từ các hướng dẫn mà MCP cung cấp.
  3. 1Password xác thực yêu cầu: MCP server giao tiếp với ứng dụng máy tính để bàn 1Password, ứng dụng này xử lý danh tính, ủy quyền và truy cập an toàn.
  4. Bạn phê duyệt quyền truy cập: Mọi tương tác đều yêu cầu phê duyệt lời nhắc ủy quyền rõ ràng của người dùng 1Password trước khi máy khách có thể tiếp tục.
  5. Máy khách MCP tạo và quản lý Môi trường trong 1Password: Máy khách có thể tạo Môi trường, liệt kê và quản lý tên biến, và chuẩn bị cấu hình mà không cần truy cập bí mật thô.
  6. 1Password chèn bí mật tại thời điểm chạy: Các ứng dụng chạy bằng cách sử dụng bí mật từ 1Password, mà những bí mật đó không bao giờ bị lộ cho tác nhân.

Hướng dẫn này chỉ ra cách sử dụng MCP server cho Codex:

Yêu cầu

Trước khi bạn có thể sử dụng MCP server, bạn sẽ cần:

Bắt đầu với MCP server

Quản trị viên 1Password Enterprise Password Manager có thể bật và tắt tính năng MCP server. Để làm như vậy, hãy vào **Chính sách** > **Quyền tác nhân** và sau đó bật hoặc tắt tùy chọn **Local MCP server** khi cần.

Trước khi bạn có thể sử dụng MCP server, bạn sẽ cần bật tính năng và cấu hình máy khách MCP của mình.

Bước 1: Bật quyền truy cập vào MCP server

Để bật MCP server:

  1. Trong 1Password, vào Cài đặt > Phòng thí nghiệm, sau đó chọn MCP Server.
  2. Bật nút gạt Enable local MCP server.
  3. Điều hướng đến Cài đặt > Nhà phát triển và chọn Tích hợp với máy khách MCP.

Bước 2: Cấu hình máy khách MCP của bạn

Tiếp theo, bạn sẽ cần cấu hình 1Password như một MCP server cục bộ trong máy khách MCP của bạn.

Tính năng này đang trong giai đoạn beta. Codex hiện hỗ trợ Mac và Linux.
Để cấu hình 1Password MCP Server cho Codex:

1. Trong Codex, vào **MCP servers** và chọn **+ Add server**. Đảm bảo nút gạt được bật.
2. Trong trường **Command to launch**, nhập:

```
1password-mcp
```

Tiếp theo, cập nhật tệp `AGENTS.md` của bạn để hướng dẫn Codex sử dụng MCP server một cách rõ ràng mà không cần phải hỏi.

Để làm điều này, vào **Cá nhân hóa** và điền vào trường **Hướng dẫn tùy chỉnh**. Ví dụ: thêm hướng dẫn:

"Luôn sử dụng 1Password MCP server nếu bạn cần làm việc với môi trường nhà phát triển 1Password mà tôi không cần phải yêu cầu rõ ràng."
Tính năng này đang trong giai đoạn beta. Plugin Kiro hiện chỉ hỗ trợ Mac.
Để cấu hình [1Password MCP Server cho Kiro](https://github.com/1Password/1password-kiro-plugin), bạn có thể cài đặt plugin từ Kiro Power Marketplace hoặc từ GitHub.

#### Tùy chọn 1: Cài đặt từ Kiro Power Marketplace

1. Tìm kiếm "1Password Developer Environments" tại [kiro.dev/powers](https://kiro.dev/powers).
2. Chọn **Thêm vào Kiro** để mở trang cài đặt trong Kiro.
3. Chọn **+Cài đặt** để cài đặt Power.
4. Chọn **Dùng thử power** để xác thực Môi trường của bạn và bắt đầu.

#### Tùy chọn 2: Cài đặt từ GitHub

1. Chọn **Powers** trong Thanh Hoạt động, hoặc mở Bảng Lệnh và tìm kiếm **Powers: Focus on Installed view**.
2. Chọn **Thêm Power Tùy chỉnh**.
3. Chọn **Nhập Power từ GitHub** từ các tùy chọn menu.
4. Dán URL kho lưu trữ: `https://github.com/1Password/1password-kiro-plugin`
5. Chọn `1password-kiro-plugin` từ danh sách các Power đã cài đặt.
6. Từ màn hình `Power: 1Password Developer Environments`, chọn **Dùng thử power** để xác thực Môi trường của bạn và bắt đầu.
Để cấu hình thủ công 1Password MCP server với bất kỳ máy khách tương thích MCP nào, hãy thêm lệnh `1password-mcp` vào tệp cấu hình máy khách MCP của bạn.
Nếu máy khách của bạn sử dụng tệp cấu hình JSON MCP:

```json theme={null}
{
  "mcpServers": {
    "1password": {
      "command": "1password-mcp"
    }
  }
}
```

Nếu máy khách của bạn sử dụng tệp cấu hình TOML:

```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```

Lời nhắc ví dụ

Sau khi máy khách MCP của bạn được cấu hình, bạn có thể nhắc nó thực hiện các tác vụ như:

  • "Liệt kê các Môi trường 1Password của tôi"
  • "Tạo một điểm gắn kết .env cục bộ ở đây"
  • "Hiển thị cho tôi tên biến trong môi trường dự án của tôi"
  • "Thêm một biến giữ chỗ cho khóa API OpenAI của tôi"
  • "Tạo một Môi trường mới có tên my-project"

Ứng dụng máy tính để bàn 1Password có thể nhắc phê duyệt khi máy khách MCP của bạn kết nối với MCP server hoặc truy cập Môi trường.

Tìm hiểu thêm

Chủ đề liên quan