1Password整合OpenAI Codex,讓AI代理使用憑證但又不取得秘密值

來源: iThome(ID: 534)
URL: https://www.ithome.com.tw/news/176055
發布日期: 2026-05-22

摘要

1Password宣布與OpenAI Codex整合,供Codex在協助開發者執行程式開發任務時,可透過1Password授權使用必要憑證,但不直接取得密碼、金鑰等秘密值。

重點內容

  • 1Password推出供Codex使用的MCP伺服器,讓Codex在特定任務中呼叫1Password管理的環境與憑證存取流程
  • 秘密值不會進入Codex的模型上下文,存取會在需要時核發,並依任務限制使用範圍
  • 實際運作時,開發者可要求Codex建立應用程式或設定執行環境,Codex透過本機MCP伺服器與1Password桌面應用程式連接
  • 每當Codex要存取相關環境或憑證前,都需要使用者明確核准
  • 應用程式執行時,1Password會把必要變數直接注入被授權的程序,資料只在程序需要期間存在於記憶體中
  • 適用於1Password企業與個人帳號用戶
  • Codex可協助檢查儲存庫中是否已有明文憑證,並移入1Password管理

技術細節

  • 整合架構:Codex → MCP伺服器 → 1Password桌面應用程式 → 憑證核發
  • 秘密值保護機制:不寫入磁碟、不進入模型上下文、不透過MCP通道回傳
  • 使用範圍:API金鑰、資料庫密碼、部署流程憑證

衍生頁面