1Password CLI

公式の CLI スタートガイドに従ってください。インストールコマンドを推測しないでください。

参考資料

• references/get-started.md (インストール + アプリ統合 + サインインフロー)
• references/cli-examples.md (実際の op コマンド例)

ワークフロー

1. OS とシェルを確認します。
2. CLI が存在することを確認します: op --version。
3. デスクトップアプリの統合が有効になっている(スタートガイド参照)こと、およびアプリがアンロック状態であることを確認します。
4. 必須: すべての op コマンドについて新しい tmux セッションを作成します(tmux の外での直接的な op 呼び出しは行いません)。
5. tmux 内でサインイン / 認可します: op signin (アプリのプロンプトが表示されることを期待します)。
6. tmux 内でアクセスを確認します: op whoami (シークレット読み込み前に必ず成功する必要があります)。
7. 複数のアカウントがある場合: --account または OP_ACCOUNT を使用します。

必須 tmux セッション (T-Max)

シェルツールはコマンドごとに新しい TTY を使用します。再度のプロンプト表示と失敗を回避するため、常に専用の tmux セッション内で、新しいソケット/セッション名を使用して op を実行してください。

例(tmux スキルのソケット規則を参照し、古いセッション名を再利用しないでください):

SOCKET_DIR="${SOLANAOS_TMUX_SOCKET_DIR:-${TAMAGOBOT_TMUX_SOCKET_DIR:-${TMPDIR:-/tmp}/solanaos-tmux-sockets}}"
mkdir -p "$SOCKET_DIR"
SOCKET="$SOCKET_DIR/solanaos-op.sock"
SESSION="op-auth-$(date +%Y%m%d-%H%M%S)"

tmux -S "$SOCKET" new -d -s "$SESSION" -n shell
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op signin --account my.1password.com" Enter
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op whoami" Enter
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op vault list" Enter
tmux -S "$SOCKET" capture-pane -p -J -t "$SESSION":0.0 -S -200
tmux -S "$SOCKET" kill-session -t "$SESSION"

ガードレール

• シークレットをログ、チャット、またはコードに貼り付けないでください。
• シークレットをディスクに書き込むことより op run / op inject を優先してください。
• アプリ統合なしでのサインインが必要な場合、op account add を使用します。
• コマンドが「アカウントがサインインされていない」というメッセージを返す場合、tmux 内で op signin を再実行し、アプリで認可します。
• tmux の外で op を実行しないでください。tmux が利用できない場合は停止して確認を求めます。