CLIの利用例

1Password CLIを使うと、開発環境でシークレットを安全にプロビジョニングしたり、スクリプトを使ってアイテムを管理したり、大規模にチーム メンバーをプロビジョニングしたり、ターミナルで生体認証を使って認証したりできます。

コード内にある平文のシークレットを排除する

シークレット参照は動的です。1Passwordで資格情報を更新すると、スクリプトを直接更新しなくても、変更がスクリプトに反映されます。また、シークレット参照内で変数を使うことで、同じファイルを使って異なる環境に異なるシークレットセットを渡すこともできます。

例えば、github .envファイルで平文のGitHub Personal Access Tokenの代わりにシークレット参照を使用できます。

次に、op runコマンドを使って、必要に応じて1Passwordからプロビジョニングされたトークンを含むファイルをアプリケーションまたはスクリプトに渡します。スクリプトはプロビジョニングされたトークンを使って実行され、トークンが平文で表示されることはありません。

もっと詳しく知る

管理タスクを自動化する

例えば次のスクリプトは、スクリプトを実行するユーザーがアクセスできる各保管庫をループして、次の情報を提供します。

• 保管庫名

• 保管庫内のアイテムの数

• 保管庫の内容が最後に更新された日時

• 保管庫にアクセスできるユーザーとグループとその権限

vault_details.sh

$ #!/usr/bin/env bash
$ for vault in $(op vault list --format=json | jq --raw-output '.[] .id')
$ do
        echo ""
        echo "Vault Details"
        op vault get $vault --format=json | jq -r '.|{name, items, updated_at}'
        sleep 1
        echo ""
        echo "Users"
        op vault user list $vault
        sleep 1
        echo ""
        echo "Groups"
        op vault group list $vault
        sleep 1
        echo ""
        echo "End of Vault Details"
        sleep 2
        clear
        echo ""
        echo ""
$ done

もっと詳しく知る

独自のプロジェクトのヒントとして、1Password CLIスクリプトのサンプル リポジトリをご覧ください。次の場合に役立つスクリプトが見つかります。

1Password CLIを使ってこれらのタスクを実行する方法の詳細については、次のガイドを参照してください。

フィンガープリントを使って任意のCLIにサインインする

もっと詳しく知る

最も人気のあるシェル プラグインの 1 つから始めましょう。

以下のこともできます：