피드로 돌아가기
Where the Hell Do I Put This Token? Syncing Claude Code Secrets to 3 Macs with the 1Password CLI
Dev.toDev.to
Security

1Password CLI 기반 Secret 단일화로 다중 기기 토큰 동기화 및 보안 결함 해결

Where the Hell Do I Put This Token? Syncing Claude Code Secrets to 3 Macs with the 1Password CLI

Kohei Aoki2026년 6월 24일12beginner

Context

다중 Mac 환경에서 Claude Code 및 MCP 서버 운용 중 발생하는 API 토큰 관리의 파편화 문제 직면. 기존의 Plaintext 설정 방식은 Git History 통한 Secret 유출 위험과 기기별 수동 업데이트로 인한 운영 공수 증가라는 한계 노출.

Technical Solution

  • 1Password를 유일한 Secret Source로 정의하여 데이터 흐름을 단방향으로 설계
  • 1Password CLI(op)와 Bash 스크립트를 조합해 기기별 로컬 환경 변수 파일(.env) 자동 생성 구조 구축
  • Git 추적 대상인 .mcp.json 파일에는 실제 값 대신 ${VAR} 형태의 환경 변수 참조값만 기록하여 Secret 유출 원천 차단
  • Touch ID 기반의 인증 프로세스를 통해 보안성과 사용자 편의성을 동시에 확보
  • chmod 600 설정을 통한 로컬 Secret 파일의 접근 권한 제한으로 OS 레벨 보안 강화
  • jq를 활용한 JSON 파싱 및 셸 변수 바인딩 최적화로 동기화 자동화 구현

1. 설정 파일 내 Plaintext Secret 존재 여부 확인 및 환경 변수 참조 방식으로 전환

2. Secret 관리 도구의 CLI 지원 여부 확인 및 CI/CD 또는 로컬 셸과의 통합 가능성 검토

3. Secret 변경 시 모든 기기에 즉시 반영 가능한 Single Source of Truth 구조 설계

4. Git History에 노출된 기존 Secret의 완전한 Rotation 수행

원문 읽기