【1Password移行⑩】整理術と運用──移行後の頭の中がすっきりした話

2026.06.12 09:00
2026.05.13 23:46
【1Password移行⑩】整理術と運用──移行後の頭の中がすっきりした話

10本シリーズの最終回です。
移行が完了した後の運用フローと、やってみての感想を書きます。

移行完了後の状態

全部移行した後、ディスク上に残っているものは何かを整理するとこんな感じになりました。

消えたもの:

  • ~/.ssh/ の秘密鍵ファイル
  • 各プロジェクトの .env(値が書いてあるもの)
  • ~/.zshrcexport API_KEY=xxxxx 系の行

残っているもの(残していいもの):

  • ~/.ssh/config(agentの設定)
  • ~/.ssh/*.pub(公開鍵)
  • 各プロジェクトの .envop:// 参照のみ書いてあるもの)
  • .mcp.jsonop run でラップされた設定)

「ディスクを全部読まれても実際の値は取り出せない」状態になりました。

日常的な運用フロー

新しいAPIキーを取得したとき

  1. サービス側でAPIキーを発行する
  2. 1PasswordのInfra Vaultに「API Credential」としてアイテムを作成して保存
  3. .env ファイルに op://Infra/サービス名-Token/credential 形式で追記
  4. テキストエディタや端末には値が表示されない状態で管理できる

手順が増えたように見えますが、慣れると2〜3分でできます。

新しいSSHキーを作るとき

  1. 1Passwordアプリで「新しいアイテム」→「SSH Key」→「新しいキーを生成」
  2. 公開鍵をコピーしてサービスに登録(GitHubなら「Settings → SSH keys」)
  3. 秘密鍵ファイルはディスクに保存しない

別のマシンをセットアップするとき

  1. 新しいマシンに1Passwordをインストールしてサインイン
  2. SSH agentの設定を有効にする
  3. ~/.ssh/config をコピー(または手入力)
  4. Gitのリポジトリをcloneして .envop:// 参照)があればそのまま使える

「新しいマシンのセットアップが速くなった」のは意外な副産物でした。
シークレットのコピペ作業がなくなって、1Passwordにサインインするだけで開発環境が動き始めます。

op CLI の便利なコマンド集

# アイテムの一覧(Infra Vaultのみ)
op item list --vault Infra

# 特定のフィールドだけ取り出す
op item get OpenAI-Token --fields credential

# op run で実行
op run --env-file .env -- node server.js

# 新しいアイテムを作成
op item create --category "API Credential" --title "NewService-Token" --vault Infra \
  credential="実際の値"

やってみて正直どうだったか

最初は「手間が増えそう」と思っていましたが、移行後は逆に楽になった感覚があります。

一番大きかったのは「頭の中のモヤが消えた」ことです。
Claude Codeに何かを頼むとき、「あ、これ読まれるかも」と考えなくて済むようになりました。

AIツールを思い切り使えるようになったのが、一番の実感です。

シリーズまとめ

  • A-1〜A-3(思想・設計編):なぜやるか、1Passwordを選んだ理由、Vault設計
  • B-1〜B-4(SSH移行編):SSHキーを1Passwordに移行して ~/.ssh/ から秘密鍵を消す
  • C-1〜C-3(Credential移行編):APIキー・環境変数を1Passwordに移行して op run で使う

全部やると「ディスクを読まれても困らない」状態になります。
AIコーディングツールを使うなら、一度やっておく価値はあります。

今回は以上です!