1Passwordを使用してGitea CLIを安全に認証する
1Passwordマニュアル|Giteaシェルプラグインを活用し、1PasswordでGitea CLIの認証を安全かつ簡単に行う方法をご紹介します。
1Passwordマニュアル|Giteaシェルプラグインを活用し、1PasswordでGitea CLIの認証を安全かつ簡単に行う方法をご紹介します。
1PasswordでGitea CLIを安全に認証する
Giteaシェルプラグインを使うと、1Passwordを使用してを安全に認証できます。資格情報をプレーンテキストでSaveするのではなく、指紋、Apple Watch、またはシステム認証を使用してSaveします。
指示に従ってデフォルトの資格情報を設定し、plugins.shファイルを取得すると、生体認証を使用して Gitea を認証するように求められます。
①1Passwordに
②または用の 1Password をインストールしてサインインします。
③ 2.16.1 以降をインストールします。 1Password CLI を既にインストールしている場合は、方法を確認してください。
④。
⑤。
次のシェルがサポートされています:
Bash
Zsh
fish
Giteaシェル プラグインを使い始めるには:
Giteaプラグインで使う 1Password アカウントにサインインします。
$ op signin
特定のディレクトリでのみプラグインを設定したい場合は、そのディレクトリに変更します
プラグインを設定するには、次のコマンドを実行します。
$ op plugin init tea
Gitea の資格情報を 1Passwordにインポートするか、資格情報がSaveされている保存済みの 1Password 項目を選択して、資格情報をいつ使うかを設定するように求められます。
新しいアイテムをインポートする
Gitea の認証情報を 1PasswordにまだSaveしていない場合は、 Import into 1Passwordを選択します。認証情報を入力し、新しい 1Password アイテムの名前を選択して、Save先の保管庫を選択します。
1Password がローカル開発環境で資格情報を検出すると、自動的にインポートするように求められます。
保存済みのアイテムを選択
既にGitea の認証情報を 1PasswordにSaveしている場合は、Search in 1Passwordを選択します。
関連するアイテムとそれらがSaveされている保管庫のリストが表示されます。資格情報が表示されない場合は、Expand searchを選択して、アカウント内の全てのアイテムを参照します。
資格情報を選択またはインポートすると、その項目をいつ使用してGitea を認証するかを構成するように求められます。
"Prompt me for each new terminal session"を選択すると、現在のターミナル セッションの期間中のみ資格情報が設定されます。ターミナルを終了すると、デフォルトは削除されます。
"Use automatically when in this directory or subdirectories"を選択すると、他のディレクトリ固有のデフォルトが設定されていない限り、現在のディレクトリとその全てのサブディレクトリで資格情報がデフォルトになります。ターミナル セッションのデフォルトは、ディレクトリ固有のデフォルトよりも優先されます。
"Use as global default on my system"を選択すると、資格情報が全てのターミナル セッションとディレクトリのデフォルトとして設定されます。ディレクトリ固有のデフォルトは、グローバル デフォルトよりも優先されます。
source ~/.config/op/plugins.sh
シェル プラグインを初めてインストールする場合は、現在のターミナル セッションを超えてプラグインを永続化するために、RC ファイルまたはシェル プロファイルに source コマンドを追加する必要があります。例:
Bash
$ echo "source ~/.config/op/plugins.sh" >> ~/.bashrc && source ~/.bashrc
Zsh
$ echo "source ~/.config/op/plugins.sh" >> ~/.zshrc && source ~/.zshrc
fish
$ echo "source ~/.config/op/plugins.sh" >> ~/.config/fish/config.fish && source ~/.config/fish/config.fish
次回Giteaでコマンドを入力するときに、生体認証またはシステム認証による認証を求めるメッセージが表示されます。
Gitea の資格情報を 1PasswordにSaveしたら、以前にディスクにSaveした全てのローカル コピーを削除できます。
$ rm ~/.config/tea/config.yml
$ op plugin list
別のプラグインを選択して開始するには:
$ op plugin init
現在のGitea構成を検査するには:
$ op plugin inspect tea
1Password CLI は、 Giteaで使うために設定した資格情報とそのデフォルトのスコープのリスト、およびGitea用に設定されたエイリアスのリストを返します。
Giteaで使用される資格情報をリセットするには:
$ op plugin clear tea
次の優先順位に従って、一度に 1 つの構成をクリアできます。
①ターミナルセッションのデフォルト
②ディレクトリのデフォルト、現在のディレクトリから$HOME
③グローバルデフォルト
例えば、ディレクトリ内にいて$HOME/projects/awesomeProject、ターミナル セッションのデフォルト、$HOMEおよびのディレクトリのデフォルト$HOME/projects/awesomeProject、およびグローバル デフォルトの資格情報が構成されている場合、全てのデフォルトをクリアするにはop plugin clear tea を 4 回実行する必要があります。
グローバル デフォルト資格情報、ターミナル セッション デフォルト、および現在のディレクトリのデフォルトを同時にクリアするには、op plugin clear tea --all を実行します。
1Password は、プラグイン コマンドに必要な資格情報を含む一時ファイルを 1Password アカウントから直接挿入することで、Gitea で認証します。
新しい項目をインポートするためにop pluginを使うのではなく、手動で Gitea の資格情報を 1PasswordにSaveした場合は、フィールド名が下の表と一致していることを確認してください。
アイテムに必要な名前のフィールドが含まれていない場合は、保存済みのフィールドのいずれかの名前を変更するように求められます。
1Passwordフィールド名
YAML 設定フィールド
Token
token
HostAddress
name、url
User
user
フォルダーのファイル パスは、構成opによって異なる場合があります。op plugin initに正しいファイル パスを含むソース コマンドを出力します。
1Password Shell プラグインはサポートしています。サポートされている CLI のリストを表示するには:
シームレスなコンテキスト切り替えのためにシェル プラグインを使うには、またはでプラグインを構成する方法を学習します。
