何が起きたか
1PasswordとOpenAIは2026年5月20日、Model Context Protocol (MCP) サーバー統合を発表しました。これにより、OpenAI Codexコーディングエージェントは1Passwordボールトから実行時に認証情報にアクセスでき、シークレット値がプロンプト、コードリポジトリ、ターミナル、またはモデルのコンテキストウィンドウに露出されません。Codex用1Password Environments MCPサーバーは、シークレットがマウント、使用、破棄される安全な実行環境をプロビジョニングし、アクセス時に ユーザー認証が必要です。開発者はCodex内でボールト内の認証情報を参照しますが、実際の値はコード、ターミナル、またはモデルコンテキストに表示されません。統合により、Codexは新しく作成された認証情報を直接1Passwordに保存するよう指示することもできます。このシステムは1PasswordデスクトップアプリへのローカルMCPサーバー接続を使用し、アイデンティティ、認可、安全なアクセスを処理します。すべてのインタラクションには明示的なユーザー承認が必要です。
なぜ重要か
AIコーディングエージェントはコード実行に、データベース、API、デプロイメントパイプラインの認証情報が必要であり、これらのシークレットは通常、.envファイルにコピーされたり、リポジトリにハードコードされたり、プロンプトに貼り付けられたりして、永続的な流出リスクが生じます。1Password-OpenAI統合は、ジャストインタイム認証情報モデルを実装しています。シークレットは認可されたプロセスのみの実行時にインジェクトされ、エージェントコンテキストには保存されず、プロセス完了時に消えます。これは、エージェント開発がAI支援コード作成からAI実行デプロイメントへシフトするにつれて、構造的なセキュリティギャップに対処します。MCPアーキテクチャにより、シークレットは1Passwordボールトに完全にエンドツーエンド暗号化されたまま保たれ、アクセスは特定のタスクとユーザーにスコープされます。AIコーディングエージェントを採用する組織にとって、この統合は速度をサポートしながらシークレット管理を犠牲にしないガバナンスモデルを提供します。
適用範囲
AIコーディングエージェント(Codex、Cursor、類似)を使用し、本番環境またはステージング環境インフラストラクチャに対してコードを実行する開発チーム。特にデベロッパーがAIエージェントをデプロイメント自動化、API統合、インフラストラクチャ構成に使用するスタートアップとスケールアップに関連しています。セキュリティとプラットフォームエンジニアリングチームは、現在のコーディングエージェントワークフローがプロンプト、ローカルファイル、またはリポジトリで認証情報を露出させるかどうか、またはジャストインタイム シークレットプロビジョニングが静的認証情報ストレージに置き換えられるかどうかを評価する必要があります。