# 1PasswordでGitHub CLIを安全に認証する **1PasswordでGitHub CLIを安全に認証する** GitHubシェルプラグインを使うと、1Passwordを使用して[GitHub CLI](https://cli.github.com/)を安全に認証できます。資格情報をプレーンテキストでSaveするのではなく、指紋、Apple Watch、またはシステム認証を使用してSaveします。 指示に従ってデフォルトの資格情報を設定し、plugins.shファイルを取得すると、生体認証を使用して GitHub CLI を認証するように求められます。 ### 必要条件 1. **1Passwordに**[サインアップしてください。](https://1password.com/pricing) 2. [Mac](https://support.1password.com/get-the-apps/?mac)または[Linux](https://support.1password.com/get-the-apps/?linux)用の 1Password をインストールしてサインインします。 3. [1Password CLI](https://app-updates.agilebits.com/product_history/CLI2) 2.9.0 以降をインストールします。 1Password CLI を既にインストールしている場合は、[インストールを更新する](https://developer.1password.com/docs/cli/reference/update/)方法を確認してください。 4. [1Password CLI を 1Password アプリと統合します](https://developer.1password.com/docs/cli/get-started/#step-2-turn-on-the-1password-desktop-app-integration)。 5. [GitHub CLI](https://github.com/cli/cli#installation)をインストールする。 次のシェルがサポートされています: * Bash * Zsh * fish ### **ステップ 1: GitHub 個人アクセストークンのCreateとSave** 1Password を使用して GitHub CLI を認証する前に、[ GitHub 個人アクセス トークンをCreateする](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token)必要があります。1Password は、ユーザー名とパスワードの代わりに個人アクセス トークンを使用して GitHub CLI を認証します。 個人アクセス トークンを既にCreateしている場合は、[手順 2 に進みます](https://developer.1password.com/docs/cli/shell-plugins/github/#step-2-configure-your-default-credentials)。 個人アクセス トークンをまだCreateしていない場合は、Createして[1Password ブラウザ拡張機能](https://support.1password.com/getting-started-browser/)を使用して1PasswordにすばやくSaveできます。 * ①[ブラウザで 1Password を](https://support.1password.com/getting-started-browser/)開いてロックを解除します。 * ②[手順に従って](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token)GitHub 個人アクセス トークンをCreateします。 * ③1Password が GitHub 個人アクセス トークンのアイテムをSaveするかどうかを尋ねたら、**Save item**をクリックします。 * ④アイテムをSaveする保管庫を選択し、アイテムの名前と詳細を編集して、**Save item**をクリックします。 ![GitHub 個人アクセス トークンを 1Password に保存するためのポップアップ画面。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2Fe7JxaCHxNCeu9jnNaFpS%2F0.png?alt=media) ### **ステップ2: デフォルトの資格情報** 複数のGitHubアカウントを使う場合 個人アカウントと仕事用アカウントなど、複数の GitHub アカウントで GitHub シェル プラグインを使う場合は、[複数のアカウントを使うようにプラグインを設定する方法を学習してください](https://developer.1password.com/docs/cli/shell-plugins/multiple-accounts/)。 GitHubシェル プラグインを使い始めるには: 1. GitHubプラグインで使う 1Password アカウントにサインインします。 $ op signin 1. 特定のディレクトリでのみプラグインを設定したい場合は、そのディレクトリに変更します。 2. プラグインを設定するには、次のコマンドを実行します。 $ op plugin init gh GitHub の資格情報を 1Passwordにインポートするか、資格情報がSaveされている保存済みの 1Password 項目を選択して、資格情報をいつ使うかを設定するように求められます。 ![op plugin init コマンドと、アイテムをインポートまたは選択するためのオプションを表示するターミナル ウィンドウ。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2FZfzc2Kcs8yHpOOGtLSqM%2F1.png?alt=media) #### **ステップ 1.1: アイテムをインポートまたは選択する** **新しいアイテムをインポートする** GitHub の認証情報を 1PasswordにまだSaveしていない場合は、 **Import into 1Password**を選択します。認証情報を入力し、新しい 1Password アイテムの名前を選択して、Save先の保管庫を選択します。 1Password がローカル開発環境で資格情報を検出すると、自動的にインポートするように求められます。 ![トークン、アイテム名、ボールトなど、アイテムをインポートするために使用できるフィールドを表示するターミナル ウィンドウ。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2FEq3qsj7T8dMKkNlOlj8f%2F2.png?alt=media) **保存済みのアイテムを選択** **既に**GitHub の認証情報を 1PasswordにSaveしている場合は、**Search in 1Password**を選択します。 関連するアイテムとそれらがSaveされている保管庫のリストが表示されます。資格情報が表示されない場合は、**Expand search**を選択して、アカウント内の全てのアイテムを参照します。 ![1Password アカウント内の既存のアイテムを検索するオプションが表示されたターミナル ウィンドウ。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2FO8EsCspShQUBgTLipHg0%2F3.png?alt=media) #### **ステップ 1.2: デフォルトの資格情報スコープを設定する** 資格情報を選択またはインポートすると、 GitHub の認証にその項目を使うタイミングを構成するように求められます。 ![資格情報をいつ使用するかを設定するためのオプションを表示するターミナル ウィンドウ。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2F7Mbi0wkHmpOS21RVgoFd%2F4.png?alt=media) * **"Prompt me for each new terminal session"**を選択すると、現在のターミナル セッションの期間中のみ資格情報が設定されます。ターミナルを終了すると、デフォルトは削除されます。 * **"Use automatically when in this directory or subdirectories"**を選択すると、他のディレクトリ固有のデフォルトが設定されていない限り、現在のディレクトリとその全てのサブディレクトリで資格情報がデフォルトになります。ターミナル セッションのデフォルトは、ディレクトリ固有のデフォルトよりも優先されます。 * **"Use as global default on my system"**を選択すると、資格情報が全てのターミナル セッションとディレクトリのデフォルトとして設定されます。ディレクトリ固有のデフォルトは、グローバル デフォルトよりも優先されます。 単一の GitHub アカウントを使う場合は、**Use as global default on my system**を選択します。これにより、個人アクセス トークンが全てのターミナル セッションとディレクトリのデフォルトとして設定されます。 複数の GitHub アカウントを使う場合は、[コンテキスト切り替えにディレクトリ固有のデフォルトを使う方法を学習します](https://developer.1password.com/docs/cli/shell-plugins/multiple-accounts/)。 ### **ステップ3: plugins.shファイルをsource化** プラグインを使用できるようにするには、plugins.shファイルをソース化します。例: $ source \~/.config/op/plugins.sh フォルダーのファイル パスは、構成[ディレクトリ](https://developer.1password.com/docs/cli/config-directories/)opによって異なる場合があります。op plugin initは正しいファイル パスを含むソース コマンドを出力します。 シェル プラグインを初めてインストールする場合は、現在のターミナル セッションを超えてプラグインを永続化するために、RC ファイルまたはシェル プロファイルに source コマンドを追加する必要があります。例: * Bash $ echo "source \~/.config/op/plugins.sh" >> \~/.bashrc && source \~/.bashrc * Zsh $ echo "source \~/.config/op/plugins.sh" >> \~/.zshrc && source \~/.zshrc * fish $ echo "source \~/.config/op/plugins.sh" >> \~/.config/fish/config.fish && source \~/.config/fish/config.fish ### **ステップ4: CLIを使う** 次回GitHubでコマンドを入力するときに、生体認証またはシステム認証による認証を求められます。 ![1Password CLI 生体認証ロック解除を使用して認証されている CLI。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2FlOvQDjMF7Q6gODF7tSZC%2F5.png?alt=media) ### **ステップ5: インポートした資格情報をdiskから削除** **1Passwordに** GitHub の認証情報をSaveしたら、以前にディスクにSaveした全てのローカル コピーを削除できます。 $ rm \~/.config/gh/hosts.yml ### **次のステップ** 1Password Shell プラグインは[60 を超えるサードパーティの CLI を](https://developer.1password.com/docs/cli/shell-plugins/#get-started)サポートしています。サポートされている CLI のリストを表示するには: $ op plugin list 別のプラグインを選択して開始するには: $ op plugin init [シームレスなコンテキスト切り替えのためにシェル プラグインを使うには、複数の環境](https://developer.1password.com/docs/cli/shell-plugins/environments/)または[複数のアカウント](https://developer.1password.com/docs/cli/shell-plugins/multiple-accounts/)でプラグインを構成する方法を学習します。 ### [**ヘルプ**](https://developer.1password.com/docs/cli/shell-plugins/github/#get-help)**を受ける** #### **設定を検査する** 現在のGitHub構成を検査するには: $ op plugin inspect gh 1Password CLI は、 GitHubで使うために設定した資格情報とそのデフォルトのスコープのリスト、およびGitHub用に設定されたエイリアスのリストを返します。 ![コマンド op plugin examine の結果を表示するターミナル ウィンドウ。](https://4200399111-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8GVOyHz3wUSpdV3qlPwR%2Fuploads%2FFDfb7A2aqNlDAuzHK2Rk%2F6.png?alt=media) #### **資格情報を消去する** GitHubで使用される資格情報をリセットするには: $ op plugin clear gh 次の優先順位に従って、一度に 1 つの構成をクリアできます。 1. ターミナルセッションのデフォルト 2. ディレクトリのデフォルト、現在のディレクトリから$HOME 3. グローバルデフォルト 例えば、ディレクトリ内にいて$HOME/projects/awesomeProject、ターミナル セッションのデフォルト、$HOMEおよびのディレクトリのデフォルト$HOME/projects/awesomeProject、およびグローバル デフォルトの資格情報が構成されている場合、全てのデフォルトをクリアするには op plugin clear ghを 4 回実行する必要があります。 グローバル デフォルト資格情報、ターミナル セッション デフォルト、および現在のディレクトリのデフォルトを同時にクリアするには、 op plugin clear gh --allを実行します。 ### **参照** 1Password は、プラグイン コマンドに必要な資格情報を 1Password アカウントから直接環境変数に挿入することで、GitHubで認証します。 新しい項目をインポートするためにop pluginを使うのではなく、手動で 1PasswordにGitHub資格情報をSaveする場合は、フィールド名が以下の表と一致していることを確認してください。 アイテムに必要な名前のフィールドが含まれていない場合は、保存済みのフィールドのいずれかの名前を変更するように求められます。 | 1Password**フィールド名** | **環境変数** | | ------------------- | --------- | | Token | GH\_TOKEN | | Host (optional) | GH\_HOST | ### **Learn more** * [Use shell plugins to switch between multiple environments](https://developer.1password.com/docs/cli/shell-plugins/environments/) * [Use shell plugins with multiple accounts](https://developer.1password.com/docs/cli/shell-plugins/multiple-accounts/) * [Build your own shell plugins](https://developer.1password.com/docs/cli/shell-plugins/contribute/) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://manual.dxable.com/1password/use-1password-to-securely-authenticate-the-github-cli.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.