AIコーディングツールの普及で、開発スピードは飛躍的に上がりました。一方で「AIエージェントにAPIキーをどう渡すか」という問題は、多くの開発者が頭を抱えるポイントです。
1Passwordは2025年12月、AIコードエディタ「Cursor」との統合を発表し、この課題に正面から答える仕組みを提供しました。
この統合で何が変わるのか
簡単にいうと、CursorのAIエージェントが必要なシークレット(APIキーや認証情報)を、1Passwordから直接・安全に受け取れるようになったということです。

従来、開発者がAIエージェントに認証情報を渡すには次のような方法が一般的でした。
.envファイルにベタ書きしてローカルに置く- コードや設定ファイルにトークンを直接記述する
- AIが参照できる場所に長期間有効なクレデンシャルを置きっぱなしにする
いずれも「コードをコミットした瞬間に流出するリスク」や「不要になった認証情報が残り続けるリスク」を抱えています。今回の統合はこれを根本から解消します。
仕組みの核心:Cursor Hooks
Cursorには「Hooks」という仕組みが追加されました。プロジェクト・ユーザー・システムレベルでhooks.jsonを設定することで、AIがコマンドを実行する前後に特定のスクリプトを自動で走らせることができます。
1PasswordはこのHooksに対応した「Hook Script」を提供しています。動作の流れはシンプルです。
- CursorのAIエージェントがシェルコマンドを実行しようとする
- 実行前にHook Scriptが起動し、1Password Environmentsで管理された
.envファイルが正しく設定されているかを確認する - 問題なければコマンドを実行。設定に不備があればエラーメッセージを返して修正を促す
- 認証情報はメモリ上にのみ展開され、ディスクにもGitの履歴にも残らない
ユーザーがアクセスを許可するタイミングで初めてシークレットが使用可能になる「ジャストインタイム」方式なので、AIエージェントが常時クレデンシャルに触れる状態にはなりません。
開発者・セキュリティチームそれぞれのメリット
開発者にとって
- APIキーやトークンをコピペする作業が不要になる
.envファイルの管理や手動ローテーションから解放される- Hooksの設定ファイル(
hooks.json)はそのままバージョン管理に含められる。機密情報は含まれないため
セキュリティチームにとって
- 既存の1Passwordのポリシー・Vault・権限設定をそのまま流用できる
- チーム全員が統一されたシークレット管理フローを使うよう強制できる
- 将来的には監査ログでAIエージェントがいつ・どのクレデンシャルにアクセスしたかを追跡可能になる予定
今後のロードマップ
今回リリースされた機能は「第一歩」と位置付けられており、1PasswordとCursorは今後さらに統合を深める計画を公表しています。
- より細かいポリシー設定:タスクごとにAIエージェントのアクセス権限を定義できるようにする
- MCPとの連携拡大:CursorがMCP(Model Context Protocol)経由で外部APIやサービスと連携する際も、1Password経由でアクセスを仲介する
- シークレットの自動ローテーション:AIワークフロー内で認証情報を自動更新する仕組み
- 監査可視化の強化:AIエージェントによるクレデンシャルアクセスをセキュリティチームがリアルタイムで把握できるようにする
Cursorとは(知らない人向けに)
CursorはVisual Studio Codeをベースに構築されたAI統合型コードエディタです。自然言語でコードを書いたり修正したり、プロジェクト全体を意味で横断検索したりできます。MCP(Model Context Protocol)を通じてAPIやデータベース・外部ツールとも直接連携でき、開発ワークフロー全体をAIで強化できるのが特徴です。
まとめ
| 課題 | 従来のアプローチ | 1Password × Cursor統合後 |
|---|---|---|
| AIへの認証情報の受け渡し | .envにベタ書き、コピペ |
1Passwordから実行時に自動展開 |
| 認証情報の保存場所 | ディスク上のファイル、Gitリポジトリ | メモリのみ(ディスク・Git履歴に残らない) |
| チームへの展開 | 各自が手動で設定 | hooks.jsonで統一管理・強制適用 |
| 不要なアクセスの防止 | 属人的な管理 | ジャストインタイムで必要な時だけ付与 |
AIコーディングツールが当たり前になるにつれて、「AIにどこまでアクセスを与えるか」の設計はますます重要になっていきます。1PasswordのCursor統合は、開発スピードを落とさずにセキュリティを担保するひとつの現実的な答えといえそうです。
1Passwordのレビュー・料金詳細はこちらの記事をご覧ください。



