何が起きたか
1PasswordとOpenAIは2026年5月20日、Model Context Protocol (MCP) サーバー統合を発表しました。この統合により、OpenAI Codexコーディングエージェントは、実行時に1Passwordヴォルトから認証情報にアクセスでき、シークレット値がプロンプト、コードリポジトリ、ターミナル、またはモデルのコンテキストウィンドウに公開されません。Codex用の1Password Environments MCPサーバーは、シークレットがマウント、使用、廃棄されるセキュアなランタイム環境を提供し、アクセス時にユーザー認証が必要です。開発者はCodex内でヴォルト内の認証情報を参照しますが、実際の値がコード、ターミナル、またはモデルコンテキストに表示されることはありません。この統合により、Codexは新しく作成された認証情報を1Passwordに直接保存するようプロンプトされることもできます。このシステムは、1PasswordデスクトップアプリへのローカルMCPサーバー接続を使用し、このアプリがアイデンティティ、認可、セキュアアクセスを処理します。すべてのインタラクションには明示的なユーザー承認が必要です。
なぜ重要か
AIコーディングエージェントは、コードを実行するためにデータベース、API、デプロイメントパイプラインの認証情報が必要であり、これらのシークレットは通常、.envファイルにコピーされたり、リポジトリにハードコーディングされたり、プロンプトに貼り付けられたりします。これにより、永続的な流出リスクが生じます。1Password-OpenAI統合は、ジャストインタイムの認証情報モデルを実装しています。シークレットは権限のあるプロセスのみのために実行時にインジェクションされ、エージェントコンテキストには保存されず、プロセスが完了すると消失します。これは、エージェント開発がAI支援コード作成からAI実行デプロイメントへシフトするため、構造的なセキュリティギャップに対処します。MCPアーキテクチャにより、シークレットは1Passwordヴォルトでエンドツーエンド暗号化されたままであり、アクセスは特定のタスクとユーザーにスコープされます。AIコーディングエージェントを採用する組織にとって、この統合は、速度をサポートしながらシークレット管理を損なわないガバナンスモデルを提供します。
適用範囲
AIコーディングエージェント(Codex、Cursor、同様のもの)を使用して本番環境またはステージング環境インフラに対してコードを実行する開発チーム。特に、開発者がAIエージェントをデプロイメント自動化、API統合、インフラストラクチャ構成に使用するスタートアップおよびスケールアップに関連します。セキュリティおよびプラットフォームエンジニアリングチームは、現在のコーディングエージェントワークフローがプロンプト、ローカルファイル、またはリポジトリに認証情報を公開しているかどうか、およびジャストインタイム秘密プロビジョニングが静的な認証情報ストレージを置き換えることができるかどうかを評価する必要があります。