機微情報を 1password に移行する

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した | Web Scratchを読んで機能があるのは知ってたものの、そこまでするかぁ〜？という温度感だったが、Copilot に監視されてるので、正直ファイルとかに機微情報を書きたくないなーという気持ちが強まった

まずは CLI をいれる

んで、アプリ側の開発者タブで CLI と接続する

この状態で op signin すると Vault に接続できるようになっている

VSC の拡張もいれておく

VSC の拡張では、項目へのリンクを op:// というフォーマットで渡してくれる

ログインとかだと op://Vault/{name}/username, op://Vault/{name}/password であるが、違うパターンもあるので拡張があると簡単にリンクを書き出せてラク

.env

              KEY="op://..."
SECRET="op://..."

というようなファイルを用意してやって op run --env-file="./.env" -- node index.mjs で環境変数が埋まった状態で node のプロセスに渡せる

しかも、ご丁寧に標準出力から機微情報をスクラブしてくれる！すげえ！

バイオメトリック認証をオンにしていると、Apple Watch ごしに認証も解除できるしサイコー

しかしまあ、Copilot の文脈理解力がすごい。あんまり意識的に伝えようとしなくても、ドンズバのコードが Tab 打つだけで錬成されるのはもう戻れないぐらいの体験に感じる