1Password logo

1PasswordがCursorと連携|AIエージェントにシークレットを安全に渡す「Hooks」統合とは

公式サイト(新しいタブで開く)

最終更新日: 2026年6月15日

AIコーディングツールの普及で、開発スピードは飛躍的に上がりました。一方で「AIエージェントにAPIキーをどう渡すか」という問題は、多くの開発者が頭を抱えるポイントです。

1Passwordは2025年12月、AIコードエディタ「Cursor」との統合を発表し、この課題に正面から答える仕組みを提供しました。


この統合で何が変わるのか

簡単にいうと、CursorのAIエージェントが必要なシークレット(APIキーや認証情報)を、1Passwordから直接・安全に受け取れるようになったということです。

従来、開発者がAIエージェントに認証情報を渡すには次のような方法が一般的でした。

  • .envファイルにベタ書きしてローカルに置く
  • コードや設定ファイルにトークンを直接記述する
  • AIが参照できる場所に長期間有効なクレデンシャルを置きっぱなしにする

いずれも「コードをコミットした瞬間に流出するリスク」や「不要になった認証情報が残り続けるリスク」を抱えています。今回の統合はこれを根本から解消します。


仕組みの核心:Cursor Hooks

Cursorには「Hooks」という仕組みが追加されました。プロジェクト・ユーザー・システムレベルでhooks.jsonを設定することで、AIがコマンドを実行する前後に特定のスクリプトを自動で走らせることができます。

1PasswordはこのHooksに対応した「Hook Script」を提供しています。動作の流れはシンプルです。

  1. CursorのAIエージェントがシェルコマンドを実行しようとする
  2. 実行前にHook Scriptが起動し、1Password Environmentsで管理された.envファイルが正しく設定されているかを確認する
  3. 問題なければコマンドを実行。設定に不備があればエラーメッセージを返して修正を促す
  4. 認証情報はメモリ上にのみ展開され、ディスクにもGitの履歴にも残らない

ユーザーがアクセスを許可するタイミングで初めてシークレットが使用可能になる「ジャストインタイム」方式なので、AIエージェントが常時クレデンシャルに触れる状態にはなりません。


開発者・セキュリティチームそれぞれのメリット

開発者にとって

  • APIキーやトークンをコピペする作業が不要になる
  • .envファイルの管理や手動ローテーションから解放される
  • Hooksの設定ファイル(hooks.json)はそのままバージョン管理に含められる。機密情報は含まれないため

セキュリティチームにとって

  • 既存の1Passwordのポリシー・Vault・権限設定をそのまま流用できる
  • チーム全員が統一されたシークレット管理フローを使うよう強制できる
  • 将来的には監査ログでAIエージェントがいつ・どのクレデンシャルにアクセスしたかを追跡可能になる予定

今後のロードマップ

今回リリースされた機能は「第一歩」と位置付けられており、1PasswordとCursorは今後さらに統合を深める計画を公表しています。

  • より細かいポリシー設定:タスクごとにAIエージェントのアクセス権限を定義できるようにする
  • MCPとの連携拡大:CursorがMCP(Model Context Protocol)経由で外部APIやサービスと連携する際も、1Password経由でアクセスを仲介する
  • シークレットの自動ローテーション:AIワークフロー内で認証情報を自動更新する仕組み
  • 監査可視化の強化:AIエージェントによるクレデンシャルアクセスをセキュリティチームがリアルタイムで把握できるようにする

Cursorとは(知らない人向けに)

CursorはVisual Studio Codeをベースに構築されたAI統合型コードエディタです。自然言語でコードを書いたり修正したり、プロジェクト全体を意味で横断検索したりできます。MCP(Model Context Protocol)を通じてAPIやデータベース・外部ツールとも直接連携でき、開発ワークフロー全体をAIで強化できるのが特徴です。


まとめ

課題 従来のアプローチ 1Password × Cursor統合後
AIへの認証情報の受け渡し .envにベタ書き、コピペ 1Passwordから実行時に自動展開
認証情報の保存場所 ディスク上のファイル、Gitリポジトリ メモリのみ(ディスク・Git履歴に残らない)
チームへの展開 各自が手動で設定 hooks.jsonで統一管理・強制適用
不要なアクセスの防止 属人的な管理 ジャストインタイムで必要な時だけ付与

AIコーディングツールが当たり前になるにつれて、「AIにどこまでアクセスを与えるか」の設計はますます重要になっていきます。1PasswordのCursor統合は、開発スピードを落とさずにセキュリティを担保するひとつの現実的な答えといえそうです。

1Passwordのレビュー・料金詳細はこちらの記事をご覧ください。

著者(私が書きました)

Hoda(HodaPress)
  • Kajabiパートナー
  • 海外SaaSレビュー
  • 40+ countries visited

HodaPress

Hoda

フリーランスエンジニア・Webデザイナー · 写真家・動画編集者

フリーランスエンジニア・Webデザイナー。Kajabi・Shopify・Thinkificなどの海外SaaSを中心に、サイト構築や収益化の仕組みづくりを行っています。

WordPress・Next.js・Supabase・Hugoなどを活用したWeb開発から、動画制作・IT翻訳まで幅広く対応するジェネラリストとして活動。実際に海外ツールを活用しながら、個人でのオンラインビジネスやコンテンツ販売にも取り組んでいます。

これまでに40カ国以上を訪問し、カナダ・ポーランド・リトアニア・デンマークなどでの海外生活を経験。リトアニアの大学で国際ビジネスを学んだ後、現在はスペインを拠点に活動しています。

YouTube「HodaPress」では海外SaaSやオンラインビジネスについて発信。noteでは海外移住・ビザ関連の情報も執筆しています。

本サイトでは、実際に使った経験をもとに「日本人にとって使いやすいか」「収益化に繋がるか」という視点でツールをレビューしています。

Jonas R.

Jonas R.

海外ツールリサーチ・記事レビュー担当

リトアニア出身。現在は欧州の大手IT企業に勤務し、ソフトウェア開発およびデジタルプロダクト分野で10年以上の実務経験を持つ。

当サイトでは、海外SaaSツールや最新テクノロジーに関する情報収集、英語圏の公式情報の確認、記事内容のレビューを担当。製品アップデートや業界動向の調査を通じて、より正確で信頼性の高い情報提供をサポートしている。