1password

• Homebrew를 통해 1Password CLI(op)를 설치하고 설치를 확인하는 에이전트가 필요한 경우.
• 데스크톱 앱 통합을 포함하여 자동화된 워크플로에서 하나 이상의 1Password 계정에 로그인하려는 경우.
• 자격 증명을 환경 파일에 저장하지 않고 op run 또는 op inject를 사용하여 실행 중인 프로세스에 비밀 정보를 안전하게 주입해야 하는 경우.
• 다중 계정 1Password 설정을 관리하며 --account / OP_ACCOUNT 처리가 필요한 경우.

• 비밀 관리자로 1Password를 사용하지 않는 경우 — 이 스킬은 1Password 전용으로 구축되었으며 다른 볼트(예: HashiCorp Vault, AWS Secrets Manager)는 지원하지 않습니다.
• 환경에서 tmux를 실행할 수 없는 경우 — 이 스킬은 모든 op 명령에 tmux 세션이 필요하며, 없으면 진행하지 않고 중단됩니다.

Homebrew(1password-cli 포뮬라)를 통해 op 바이너리를 설치하고 op --version으로 설치를 확인합니다. 명령을 임의로 추측하지 않고 공식 시작 단계를 따릅니다.

1Password 데스크톱 앱 통합 활성화, op signin 실행, 비밀 정보 접근 전 인증 확인 과정을 안내합니다. 앱 잠금 해제 프롬프트 및 재인증 흐름을 원활하게 처리합니다.

모든 op 명령은 고유한 소켓과 세션 이름을 가진 전용 tmux 세션 내에서 실행됩니다. 이를 통해 에이전트 셸 호출 전반에 걸쳐 TTY 컨텍스트를 유지하여 반복적인 로그인 프롬프트와 명령 실패를 방지합니다.

op run 및 op inject를 우선 사용하여 비밀 정보를 프로세스에 직접 노출함으로써, 자격 증명이 디스크, 로그 또는 채팅 출력에 기록되는 것을 방지합니다.

--account 플래그 또는 OP_ACCOUNT 환경 변수를 통해 여러 1Password 계정을 지원하며, 계정 간 전환에 대한 명확한 안내를 제공합니다.

tmux 세션 내에서 op run -- <명령어>를 사용하여 1Password 비밀 정보를 환경 변수로 CLI 도구나 스크립트에 자동 주입합니다. 값이 평문으로 노출되지 않습니다.

op whoami로 인증한 후, 에이전트는 볼트를 나열(op vault list)하고 특정 항목을 검색하여 다운스트림 자동화 단계에 필요한 구성 값을 제공할 수 있습니다.

새 워크스테이션 또는 CI 인접 머신에 1Password CLI 통합을 설정하고, 데스크톱 앱 인증으로 로그인한 뒤, 자격 증명 의존 워크플로 실행 전 접근을 확인합니다.

개인 및 업무용 1Password 계정을 보유한 팀을 위해, 동일한 tmux 격리 세션 내에서 --account 플래그를 사용하여 계정 로그인 및 전환을 관리합니다.