1Password Shellプラグインのセキュリティについて
1Passwordマニュアル|このページでは、1Password Shellプラグインのセキュリティーと認証モデルについて解説します。
1Password Shellプラグインのセキュリティーについて
認証モデル
1Password CLIコマンドまたは1Password Shellプラグインが呼び出されたときに同意を得るために、1Passwordは承認ダイアログを表示します。
このダイアログには、どのアプリケーションがどの1Passwordアカウントを使う許可を要求しているかが表示されます。要求を承認すると、1Passwordと、プラグインが呼び出されたターミナルウィンドウまたはタブの間でセッションが確立されます。
ターミナルウィンドウ内で1Password CLIを連続して呼び出すと、1Passwordがロックされるまで、追加の認証なしで1Passwordアカウントを使用できます。これには、同じプラグイン、別のプラグイン、その他の1Password CLIコマンドの呼び出しが含まれます。シークレットを扱うときはいつもそうですが、それらのシークレットにアクセスできるプロセス、スクリプト、プラグインの実行には注意が必要です。
セッションは、次のいずれかのシナリオで終了します。
1Passwordがロックされたとき
10分間操Createがない場合
12時間後
許可されたターミナルセッションでop signoutが実行された場合
ターミナルセッションでop signout --allが実行された場合
拡張とコミュニティーへの貢献
1Password Shellプラグインは拡張可能です。提供されたプラグインは、1Password CLIに含まれて出荷される前に、1Passwordによってキュレーションおよびレビューされます。
1Passwordは、1Password CLIに含まれているContributedプラグインのみをレビューしています。1Password CLIに含まれているプラグインと自分でCreateしたプラグインのみを実行することをお勧めします。実際にはこれは、バイナリーをダウンロードして~/.op/plugins/localに配置しないでください、ということです。