AI エージェント時代のシークレット管理

Mon, 06 Apr 2026 00:00:00 +0000

AI エージェントが平文の .env にアクセスする問題への対策ガイド

1Password Unified Access：AIエージェント時代のシークレット管理が本格始動

Tue, 17 Mar 2026 00:00:00 +0000

Claude Code や Cursor で開発していると、.env に書いた API キーを AI が普通にファイルシステムから読みに行く。.gitignore していても関係ない。この課題に対して、1Password が Anthropic・Cursor・GitHub・Vercel・Perplexity と連携し「AI エージェント時代のシークレット管理」を本気で構築し始めた。

何が発表されたのか

2026年3月17日、1Password は 1Password Unified Access を発表した。人間・マシン・AI エージェントにまたがるアクセスを一元的に発見・保護・監査するためのプラットフォームだ。

従来のパスワードマネージャーの枠を超え、AI エージェントが本番環境で実際に動作する時代に合わせたクレデンシャル管理を提供する。

なぜ必要なのか：.env 問題

AI コーディングツール（Claude Code、Cursor など）は、タスク遂行のためにローカルファイルシステム上のファイルを読む。.env ファイルに平文で保存された API キーやトークンは、AI エージェントから直接アクセスできてしまう。

.gitignore はリポジトリへのコミットを防ぐだけで、ローカルファイルシステム上での読み取りは防げない。つまり、現状の .env ベースのシークレット管理は AI エージェント時代には不十分だ。

各社との連携内容

Anthropic（Claude Code / Cowork / ブラウザ拡張）

Anthropic は 1Password を統合し、Claude Code、Cowork、Claude ブラウザ拡張からボールト内のアイテムを安全にオートフィルできるようにする。ユーザーの同意のもと、Claude がサイトやサービスに 1Password から直接クレデンシャルを取得してログインできる仕組みだ。

Cursor（Hooks による just-in-time シークレット）

Cursor との連携では、Cursor Hooks を活用した just-in-time なシークレット提供を実現する。

仕組みは以下の通り:

プロジェクトに hooks.json を設定
Cursor がシェルコマンドを実行する前に、1Password Environments Hook Script が起動
プロセスがアクセスを要求すると、1Password がユーザーに認証を求める
承認されると、必要なシークレットがランタイムセッションのメモリ上にのみ提供される

これにより、平文キーがディスクやソースコードにコミットされることがなく、環境変数のハードコードやトークンの履歴残留も防げる。