Den Kern der Partnerschaft bildet ein neuer Environments-MCP-Server für Codex. Er gibt dem Codingagenten direkt im Arbeitsablauf Zugriff auf Zugangsdaten, hält diese aber aus Prompts, Code und Modellkontext heraus. Die Zugangsdaten werden „just in time" ausgegeben und auf die konkrete Aufgabe begrenzt, ohne im Kontextfenster des Modells zu erscheinen.

In einem begleitenden Blogbeitrag beschreiben Dennis Kromhout van der Meer und Robert Menke das zugrunde liegende Problem: Jede Aktion, die ein KI-Codingagent gegen eine Datenbank, eine API oder eine Deployment-Pipeline ausführe, erfordere Zugriff auf Zugangsdaten. Diese lägen heute typischerweise in .env-Dateien, Skripten oder fest im Code von Repositories — wo sie leicht entwendet werden könnten und schwer zu verwalten und zu prüfen seien.

Nancy Wang, CTO von 1Password, ordnet das Modell grundsätzlich ein: Da Codingagenten immer größere Teile des Entwicklungszyklus übernähmen, laute die Frage nicht mehr, ob man ihnen Zugriff gewähre, sondern wie. Eine dauerhaft bestehende Zugangsinformation sei bereits kompromittiert; deshalb seien Just-in-time-Zugangsdaten das einzig tragfähige Sicherheitsmodell für KI-native Entwicklung.

Technisch sorgt der MCP-Server laut 1Password dafür, dass die Geheimnisse niemals 1Password verlassen. Er stellt eine sichere Laufzeitumgebung bereit, in der Geheimnisse eingebunden, genutzt und wieder verworfen werden, wobei im Moment des Zugriffs eine Nutzerauthentifizierung verlangt wird. Grundlage ist die Vault-Technologie von 1Password: Die Geheimnisse bleiben Ende-zu-Ende verschlüsselt und zentral verwaltet, der Zugriff ist auf autorisierte Nutzer und Gruppen sowie über eigene Berechtigungen begrenzt.

Zur Laufzeit injiziert 1Password die benötigten Variablen direkt in den Anwendungsprozess, sobald dieser läuft. Die Werte existieren nur im Speicher des autorisierten Prozesses und nur so lange, wie der Prozess sie benötigt. Damit entfällt unter anderem ein manuelles Aufräumen der Geheimnisse, während das Sicherheitsteam die Kontrolle über die Zugriffe behält. So lasse sich Codex einsetzen, ohne das Risiko mit der Teamgröße zu vervielfachen.

1Password versteht den Environments-MCP-Server für Codex als Beleg für eine umfassendere These zur Zukunft des Agentenzugriffs. Codingagenten seien die Vorhut einer größeren Verschiebung, bei der KI-Agenten in die Arbeitswelt einträten und echten Zugang zu echten Systemen benötigten. Jeder von ihnen brauche Zugangsdaten, doch keiner solle sie in eigener Obhut halten. Das Unternehmen will nach eigener Darstellung eine Zugriffsarchitektur bauen, über die künftig jeder Agent — ob für Coding, Betrieb oder Kundenkontakt — denselben vertrauenswürdigen Zugangsweg nutzt.