피드로 돌아가기
Dev.toSecurity
원문 읽기
1Password CLI 기반 Secret 단일화로 다중 기기 토큰 동기화 및 보안 결함 해결
Where the Hell Do I Put This Token? Syncing Claude Code Secrets to 3 Macs with the 1Password CLI
AI 요약
Context
다중 Mac 환경에서 Claude Code 및 MCP 서버 운용 중 발생하는 API 토큰 관리의 파편화 문제 직면. 기존의 Plaintext 설정 방식은 Git History 통한 Secret 유출 위험과 기기별 수동 업데이트로 인한 운영 공수 증가라는 한계 노출.
Technical Solution
- 1Password를 유일한 Secret Source로 정의하여 데이터 흐름을 단방향으로 설계
- 1Password CLI(op)와 Bash 스크립트를 조합해 기기별 로컬 환경 변수 파일(.env) 자동 생성 구조 구축
- Git 추적 대상인 .mcp.json 파일에는 실제 값 대신 ${VAR} 형태의 환경 변수 참조값만 기록하여 Secret 유출 원천 차단
- Touch ID 기반의 인증 프로세스를 통해 보안성과 사용자 편의성을 동시에 확보
- chmod 600 설정을 통한 로컬 Secret 파일의 접근 권한 제한으로 OS 레벨 보안 강화
- jq를 활용한 JSON 파싱 및 셸 변수 바인딩 최적화로 동기화 자동화 구현
실천 포인트
1. 설정 파일 내 Plaintext Secret 존재 여부 확인 및 환경 변수 참조 방식으로 전환
2. Secret 관리 도구의 CLI 지원 여부 확인 및 CI/CD 또는 로컬 셸과의 통합 가능성 검토
3. Secret 변경 시 모든 기기에 즉시 반영 가능한 Single Source of Truth 구조 설계
4. Git History에 노출된 기존 Secret의 완전한 Rotation 수행