#0843
`1Password`, OpenAI `Codex`용 런타임 시크릿 주입 통합
`1Password` adds OpenAI Codex integration for runtime-only secrets
80radar
1Password비밀번호 관리 SaaS — 런타임 시크릿 주입 지원
시크릿을 프롬프트·저장소·터미널·모델 컨텍스트 밖에 둔다. 에이전트에게 배포·DB·API 작업을 맡기기 시작했다면 바로 점검할 보안 레이어다.
1Password가 사용자 승인 뒤 런타임에만 자격 증명을 주입한다. 모델 입력이나 코드 저장소에 키가 남을 여지를 줄임.- 대상 누출 경로가 프롬프트, 레포, 터미널, 컨텍스트 윈도우까지 넓다. 에이전트 작업의 현실적 사고 지점을 찌른다.
- 정책 문서로 “키 붙여넣지 말기”를 말하는 수준이 아니라, 도구가 아예 시크릿 접근 방식을 바꾸는 쪽이다.
Codex에 배포 토큰·DB URL·결제 API 키를 넘겨야 하는 작업이면, 수동.env공유보다 이 방식이 운영 리스크가 낮다.
출처: www.reddit.com/r/OpenAI/comments/1tipvx3/1password_secur원문 보기 →