1Password MCP
官方The 1Password MCP server creates a bridge that allows MCP clients such as Codex and Kiro to manage your 1Password Environments with secure authorization prompts.
你可以用 1 Password MCP 做什麼?
- 列出您的 1Password 環境 — 請助理使用
list_environments列出您有權存取的所有環境。 - 建立新環境 — 請助理使用
create_environment為專案建立一個具名環境。 - 列出環境中的變數名稱 — 請助理使用
list_variables顯示特定環境中定義的所有變數名稱。 - 新增佔位變數 — 請助理使用
add_variable在環境中新增一個變數名稱(不揭露其值)。 - 掛載本機
.env檔案 — 請助理使用mount_env準備一個本機.env掛載,以進行執行階段的機密注入。
文件
使用 1Password MCP 伺服器讓 MCP 用戶端管理您的 1Password 環境 (測試版)
export const Small = ({children}) => { return {children}; };
export const YouTubeVideo = ({src, title, alt}) => { return <iframe className="w-full aspect-video rounded-xl" src={src} title={alt ?? title} allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowFullScreen> ; };
測試版1Password MCP 伺服器建立了一座橋樑,讓 Codex 和 Kiro 等 MCP 用戶端能夠透過安全授權提示來管理您的 1Password 環境。
您可以使用 MCP 伺服器來:
- 建立環境。
- 列出環境變數名稱。
- 在已驗證的工作流程中處理本機
.env檔案,同時將您的憑證安全地儲存在 1Password 中。 - 管理 1Password 環境中的密鑰。
MCP 伺服器不會讀取或將密鑰傳回給 MCP 用戶端。相反地,密鑰會保留在 1Password 中,並且只能由已授權的程序存取。因此,MCP 伺服器允許您的代理程式對密鑰進行操作,而無需看到它們。
運作方式
您的 MCP 用戶端會透過 MCP 伺服器連線到 1Password,為專案建立和管理環境。專案完成後,MCP 用戶端會要求 1Password 透過記憶體內的 FIFO 檔案掛載一個本機 .env 檔案。
在執行階段,1Password 會將您環境中所需的變數直接注入應用程式程序中。這些值僅存在於已授權程序的記憶體中,且僅在程序需要時存在。MCP 用戶端負責協調,應用程式負責執行,而 1Password 則負責發放憑證。
例如,如果您要求 MCP 用戶端建立一個 1Password 環境:
- 在您的 MCP 用戶端中啟動任務:例如,要求 Codex 或 Kiro 建立和管理一個應用程式。
- 您的 MCP 用戶端連線到 1Password MCP 伺服器:這會透過本機連線進行,用戶端可以在其中從 MCP 提供的指令中發現並叫用可用的動作。
- 1Password 驗證請求:MCP 伺服器與 1Password 桌面應用程式通訊,該應用程式負責處理身分識別、授權和安全存取。
- 您核准存取:每次互動都需要明確的 1Password 使用者授權提示核准,用戶端才能繼續。
- MCP 用戶端在 1Password 中建立和管理環境:用戶端可以建立環境、列出和管理變數名稱,並準備設定,而無需存取原始密鑰。
- 1Password 在執行階段注入密鑰:應用程式使用來自 1Password 的密鑰執行,而這些密鑰永遠不會暴露給代理程式。
本逐步解說示範如何為 Codex 使用 MCP 伺服器:
需求
在使用 MCP 伺服器之前,您需要:
開始使用 MCP 伺服器
1Password Enterprise Password Manager 管理員可以開啟或關閉 MCP 伺服器功能。若要這麼做,請前往 **Policies** > **Agentic permissions**,然後根據需要開啟或關閉 **Local MCP server** 選項。在使用 MCP 伺服器之前,您需要開啟該功能並設定您的 MCP 用戶端。
步驟 1:開啟對 MCP 伺服器的存取權
若要開啟 MCP 伺服器:
- 在 1Password 中,前往 Settings > Labs,然後選取 MCP Server。
- 開啟 Enable local MCP server 切換開關。
- 導覽至 Settings > Developer 並選取 Integrate with MCP clients。
步驟 2:設定您的 MCP 用戶端
接下來,您需要在 MCP 用戶端中將 1Password 設定為本機 MCP 伺服器。
此功能為測試版。Codex 目前支援 Mac 和 Linux。若要為 Codex 設定 1Password MCP 伺服器:
1. 在 Codex 中,前往 **MCP servers** 並選取 **+ Add server**。確保切換開關已開啟。
2. 在 **Command to launch** 欄位中,輸入:
```
1password-mcp
```
接下來,更新您的 `AGENTS.md` 檔案,指示 Codex 明確使用 MCP 伺服器,而無需詢問。
若要這麼做,請前往 **Personalization** 並填寫 **Custom instructions** 欄位。例如,新增指令:
"Always use the 1Password MCP server if you need to work with the 1Password developer environments without me having to explicitly ask."
此功能為測試版。Kiro 外掛程式目前僅支援 Mac。
若要設定 [1Password MCP Server for Kiro](https://github.com/1Password/1password-kiro-plugin),您可以從 Kiro Power Marketplace 或從 GitHub 安裝外掛程式。
#### 選項 1:從 Kiro Power Marketplace 安裝
1. 在 [kiro.dev/powers](https://kiro.dev/powers) 搜尋 "1Password Developer Environments"。
2. 選取 **Add to Kiro** 以在 Kiro 中開啟安裝頁面。
3. 選取 **+Install** 以安裝 Power。
4. 選取 **Try power** 以驗證您的環境並開始使用。
#### 選項 2:從 GitHub 安裝
1. 在活動列中選取 **Powers**,或開啟命令選擇區並搜尋 **Powers: Focus on Installed view**。
2. 選取 **Add Custom Power**。
3. 從選單選項中選取 **Import Power from GitHub**。
4. 貼上儲存庫 URL:`https://github.com/1Password/1password-kiro-plugin`
5. 從已安裝的 Powers 清單中選取 `1password-kiro-plugin`。
6. 從 `Power: 1Password Developer Environments` 畫面,選取 **Try power** 以驗證您的環境並開始使用。
若要使用任何與 MCP 相容的用戶端手動設定 1Password MCP 伺服器,請將 `1password-mcp` 指令新增至您的 MCP 用戶端設定檔中。
如果您的用戶端使用 JSON MCP 設定檔:
```json theme={null}
{
"mcpServers": {
"1password": {
"command": "1password-mcp"
}
}
}
```
如果您的用戶端使用 TOML 設定檔:
```toml theme={null}
[mcp_servers.1password]
command = "1password-mcp"
```
提示範例
設定好 MCP 用戶端後,您可以提示它執行以下任務:
- "列出我的 1Password 環境"
- "在此處建立一個本機 .env 掛載"
- "顯示我的專案環境中的變數名稱"
- "為我的 OpenAI API 金鑰新增一個佔位符變數"
- "建立一個名為 my-project 的新環境"
當您的 MCP 用戶端連線到 MCP 伺服器或存取環境時,1Password 桌面應用程式可能會提示您進行核准。
深入了解
- 1Password 環境 (測試版)
- 使用 1Password 的代理程式掛鉤來驗證來自 1Password 環境的本機 .env 檔案
- 在 1Password 和 AWS Secrets Manager 之間同步密鑰 (測試版)
- 開始使用 1Password Developer
- 在 1Password Business 中管理團隊政策:共用與權限
- 工作流程:保護 AI 存取