VSコード用の1Password
1Passwordマニュアル|1Password for VS Codeは、開発者が安全にシークレットを管理し、効率的なワークフローを実現するための統合ツールです。
Last updated
1Passwordマニュアル|1Password for VS Codeは、開発者が安全にシークレットを管理し、効率的なワークフローを実現するための統合ツールです。
Last updated
を活用して開発ワークフローを 1Password と統合するためのツール セットを提供します。
VS Code 拡張機能を使う前に、次のことを行う必要があります。
、、または用の 1Password をインストールします。
の最新バージョンをインストールします。
。
1Password for VS Code 拡張機能は、VS Code Marketplace または GitHub からインストールできます。
VS Code マーケットプレイス
1Password for VS Code 拡張機能をインストールする最適な方法は、拡張機能を自動的に最新の状態に維持する VS Code Marketplace を使うことです。
GitHub
1Password for VS Code を GitHub から直接インストールすることもできます。このオプションは、自動更新を望まない、または拡張機能の古いバージョンを使う場合に適しています。GitHub リリース ページには、以前のリリースがすべてリストされています。
リリースにはVS Code にインストールできます。
インストール後、拡張機能により 1Password アカウントと保管庫を選択するように求められます。
注意
拡張機能の機能を使うには、1Password アカウントと保管庫を選択する必要があります。
①Command Paletteを開きます。
②1Password アカウントを選択するために、1Password: Choose account を入力します。
③Vault を選択するために、1Password: Choose vaultを入力します。
1Password for VS Code には、構成できる設定がいくつかあります。1Password for VS Code の設定にアクセスするには:
①Code > Preferences > Settingsに移動します。
②1Passwordまでスクロールするか、検索します。
次の表に拡張機能の設定を示します。
名前
設定ID
デフォルト値
詳細
アイテム: キャッシュ値
1password.items.cacheValues
true
アイテム: パスワードレシピ
1password.items.passwordRecipe
"letters,digits,symbols,32"
アイテム: 秘密の参照を使う
1password.items.useSecretReferences
true
編集者: ストレージの提案
1password.editor.suggestStorage
true
秘密のように見える場合は値をSaveすることを提案します。
デバッグ: 有効
1password.debug.enabled
false
デバッガー データをログに記録します。再ロードが必要です。
デフォルトでは、全ての操Createでアイテム フィールドを取得およびSaveするときにシークレット参照が使用されます。シークレット参照を使用しない場合は、「アイテム: シークレット参照を使う」設定をオフにして、代わりに生のフィールド値を挿入または保持することができます。
1Password VS Code プラグインを使うと、次のことが可能になります。
1Password 拡張機能を使うと、ドキュメント内のコードから 1PasswordにアイテムをSaveできます。
①ファイル内の公開されたシークレットを選択します。
③1Password: Save in 1Passwordを入力。
④アイテムの名前を入力します。
拡張機能は、各選択肢からアイテム名とフィールドを入力するように求めます。フィールド ラベルが電子メール、URL、またはクレジットカードのように見える場合は、自動的に推測しようとします。
アイテムをCreateして 1PasswordにSaveすると、拡張機能は選択内容をそのアイテムとフィールドを指す秘密の参照に置き換えます。
ヒント
1Password for VS Code は、秘密のように見えるコードを自動的に監視し、1PasswordにSaveすることを提案します。動作は通常のファイルと .envファイルで若干異なります。
全ての通常ファイルにわたって既知の秘密パターンに一致する文字列をチェックします。
ファイル内のキーワードを検査し.env、値が秘密であるかどうかを推測します。
1Password for VS Code 拡張機能を使うと、コード内で 1Passwordに既に存在する値を使用できます。
②1Password: Get from 1Passwordを入力。
③アイテム名またはUUIDを入力します。
④使うフィールドを選択します。
拡張機能は、その項目とフィールドを指す秘密の参照を挿入します。
ヒント
使う保管庫、アイテム、フィールドが既にわかっていますか?secret referenceまたは op://と入力してください。拡張機能には、秘密参照の個々の部分を入力するためのコード スニペットが用意されています。
VS Code からプロジェクトのシークレットをCreateできます。
①文書内にカーソルを置きます。
③コマンドパレットに1Password: Generate passwordを入力します。
④アイテムの名前を入力してください。
1Password VS Code 拡張機能は、ランダムに生Createされたパスワードを使用してアイテムをCreateし、そのアイテムとフィールドを指す秘密参照をドキュメントに挿入します。
ヒント
1Password for VS Code は、開いているドキュメントを分析して秘密の参照を探し、見つかった秘密の参照に下線を付けます。また、個々の秘密の参照をプレビューしたり、秘密の参照値をファイルに読み込んだりすることもできます。
シークレット参照の詳細を検査するには:
秘密の参照が実際の値に変換されたファイルの外観をプレビューするには:
①ドキュメントの右上にあるロック解除アイコンを選択します。 これにより、秘密の参照が実際の値に置き換えられたドキュメントの未Saveのコピーが開き、Saveまたは削除できるようになります。
TIP
"1Password: Preview with secrets"コマンドを使用して、コマンドパレットからファイルのシークレットを表示することもできます。
1PasswordアプリでOptionキーを押したままにすると、秘密の参照を開くことができます。、秘密の参照を選択します。
1Password for VS Code はオープンソース プロジェクトです。
からアカウントと保管庫を後で選択できます:
操Createを実行するときは CLI キャッシュを使用します。詳細については、こちらをご覧ください。
パスワードを生Createするときに使うレシピ。の詳細については、こちらをご覧ください。
の詳細については、こちらをご覧ください。
コードからシークレットが漏洩するのを防ぐ最善の防御策は、最初からシークレットをコード内に含めないことです。これを支援するため、シークレット参照を導入しました。VS Code 用 1Password は、シークレット参照を念頭に置いて構築されています。VS Code でシークレット参照を簡単に使用できるようにするための方法については、また、以下をお読みください。
② を開く。
開く前にファイル内の複数の項目を選択すると、複数の項目を同時にSaveできます。。
拡張機能が一致するものを見つけると、"Save in 1Password" が表示されます。クリックすると 1Passwordに秘密をSaveできる行の上にあります。
この機能は、"Editor: Suggest Storage"で制御できます。
① を開く。
②を開く。
「エディター: パスワード レシピ」を使用して、1Password for VS Code がパスワードの生Createに使うレシピをカスタマイズできます。
①秘密参照の上にカーソルを置きます。秘密参照の詳細がVS Code に表示されます。 ウィンドウには、Create日など、シークレットに関する機密性のない情報のみが表示されます。機密性の高いフィールド (パスワードや SSH鍵など) の値は表示されません。
または、秘密の参照の上にカーソルを置き、ウィンドウでFollow linkを選択することもできます。
問題を発見した場合やフィードバックを共有したい場合は、
誰でも拡張機能に貢献できます。を参照してください。詳細についてはこちらをご覧ください。