CLIの利用例

1Password CLIを使うと、開発環境でシークレットを安全にプロビジョニングしたり、スクリプトを使ってアイテムを管理したり、大規模にチーム メンバーをプロビジョニングしたり、ターミナルで生体認証を使って認証したりできます。

コード内にある平文のシークレットを排除する

1Password CLIを使うと、1Passwordの保管庫内にシークレットを安全に保存し、シークレット参照を使って、コードに平文のシークレットを配置することなく、環境変数、設定ファイル、スクリプト内にシークレットを読み込むことができます。

シークレット参照は動的です。1Passwordで資格情報を更新すると、スクリプトを直接更新しなくても、変更がスクリプトに反映されます。また、シークレット参照内で変数を使うことで、同じファイルを使って異なる環境に異なるシークレットセットを渡すこともできます。

例えば、github .envファイルで平文のGitHub Personal Access Tokenの代わりにシークレット参照を使用できます。

次に、op runコマンドを使って、必要に応じて1Passwordからプロビジョニングされたトークンを含むファイルをアプリケーションまたはスクリプトに渡します。スクリプトはプロビジョニングされたトークンを使って実行され、トークンが平文で表示されることはありません。

もっと詳しく知る

• シークレット参照入門

• 環境にシークレットをロードする

• シークレットを設定ファイルに読み込む

• スクリプトにシークレットを読み込む

管理タスクを自動化する

1Password CLIを使うと、IT管理者はスクリプトを設定して、ユーザーのプロビジョニング、権限管理、アイテム管理、カスタムレポート生成などの一般的なタスクを自動化できます。

例えば次のスクリプトは、スクリプトを実行するユーザーがアクセスできる各保管庫をループして、次の情報を提供します。

• 保管庫名

• 保管庫内のアイテムの数

• 保管庫の内容が最後に更新された日時

• 保管庫にアクセスできるユーザーとグループとその権限

vault_details.sh

$ #!/usr/bin/env bash
$ for vault in $(op vault list --format=json | jq --raw-output '.[] .id')
$ do
        echo ""
        echo "Vault Details"
        op vault get $vault --format=json | jq -r '.|{name, items, updated_at}'
        sleep 1
        echo ""
        echo "Users"
        op vault user list $vault
        sleep 1
        echo ""
        echo "Groups"
        op vault group list $vault
        sleep 1
        echo ""
        echo "End of Vault Details"
        sleep 2
        clear
        echo ""
        echo ""
$ done

もっと詳しく知る

独自のプロジェクトのヒントとして、1Password CLIスクリプトのサンプル リポジトリをご覧ください。次の場合に役立つスクリプトが見つかります。

• CSVから新しいユーザーをプロビジョニングする

• 保存済みのユーザーを監査または管理する

• 保管庫とグループを管理する

• アイテムを作成、更新、共有する

1Password CLIを使ってこれらのタスクを実行する方法の詳細については、次のガイドを参照してください。

• アイテムを作成する

• チームメンバーの追加と削除

• 保管庫権限の付与と取り消し

フィンガープリントを使って任意のCLIにサインインする

私たちが用意したシェルプラグインのエコシステムを使うと、1Passwordを使って全てのコマンドライン ツールを安全に認証できます。CLIアクセス認証情報を1Passwordの保管庫に保存しておけば、認証情報を手動で入力したり、暗号化されていない形式でコンピューターに保存したりする代わりに、フィンガープリントでCLIにサインインできます。

シェルプラグインを使うと、チームメンバー間で認証情報を安全に共有できるようになります。共有の1Password 保管庫にトークンを保存すると、その保管庫にアクセスできる全ユーザーがそのトークンを使ってサインインできるようになります。また、シェルプラグインは複数の環境で使えるため、プロジェクト間でのサインインとサインアウトに時間を費やす必要がありません。

例えば、ngrokシェルプラグインは、コンピューターで実行されているウェブ 開発プロジェクトのローカルアプリをインターネットに安全にトンネリングできます。ngrok authtokenはコンピューターのどこにも保存されません。ngrok CLIが実行されると、シェルプラグインは ngrokバイナリーが使う環境変数としてauthtokenをプロビジョニングし、プロセスが終了すると環境変数をクリアします。

もっと詳しく知る

最も人気のあるシェル プラグインの 1 つから始めましょう。

GitHub

AWS

Homebrew

GitLab

OpenAI

PostgreSQL

Terraform

DigitalOcean

Herok

ngrok

CircleCI

Vault（HashiCorp Vault）

または、私たちの40を超えるコマンドラインツールのライブラリーからプラグインを選択して、使うこともできます。使いたいツールがまだサポートされていない場合は、独自のプラグインを構築できます。

以下のこともできます：

• シェルプラグインをテストする

• シェルプラグインを使って環境を切り替える

• 複数のアカウントでシェルプラグインを使う