Skip to content

logi CLI — 한 페이지 요약

Source: reference/cli.md · Live: https://docs.1pass.dev/reference/cli LLM-sanitized: internal links absolutized, VitePress containers → admonitions, line numbers in the Jump-to Index reference this rendered file (1-indexed).

📍 Jump-to Index

  • L22-L30: ## 설치
  • L31-L41: ## 인증
  • L42-L53: ## 개발자 등록
  • L54-L74: ## 앱 관리
  • L75-L83: ## 팀 관리
  • L84-L91: ## 토큰 디버그
  • L92-L111: ## 환경변수

logi CLI — 한 페이지 요약

자세한 가이드는 /cli/ 섹션을 참고하세요. 이 페이지는 빠른 참고용 cheatsheet입니다.

설치

bash
brew install dcode-co/logi/logi    # 또는: gem install logi-cli
# 소스 빌드: cd cli && bundle install && bin/logi version

→ 자세히: 설치

인증

bash
logi login              # 브라우저 OAuth (gh / vercel 패턴)
logi login --code       # device flow (서버·SSH·도커)
logi whoami             # 현재 계정 + 조직
logi logout             # 로컬 자격증명만 삭제 (서버 측 PAK 폐기는 Console 에서)

→ 자세히: 로그인

개발자 등록

bash
logi developer register --email dev@example.com --org "My Company"  # developer 승격
logi developer status                                               # role + identity 확인
logi developer verify-email                                         # 이메일 코드 검증 (이메일 가입자만)

SSO(Google/Apple) 로그인 계정은 identity 가 자동으로 email_verifiedverify-email 불필요.

→ 자세히: 개발자 등록

앱 관리

bash
logi apps create --name "App" --redirect-uri https://example.com/cb \
  [--client-type confidential|public] \
  [--scope openid profile:basic email] \
  [--backchannel-logout-uri https://example.com/logout] \
  [--health-url https://api.example.com] \
  [--no-health-check]
logi apps list
logi apps show <id>
logi apps add-redirect <id> https://staging.example.com/cb
logi apps remove-redirect <id> https://staging.example.com/cb
logi apps rotate-secret <id>
logi apps delete <id>

apps create 응답은 client_secret + rp_health_secret1회만 노출 (붙여넣을 env 블록 포함). GET 응답엔 없음.

→ 자세히: 앱 관리 · CLI RP 등록 한방 가이드

팀 관리

⚠️ Warning: CLI 미지원 — Developer Console (웹) 사용 조직/팀 관리는 현재 Developer Console (웹) 에서만 합니다. logi team * CLI 명령군은 아직 구현되지 않았고 (로드맵에 있음), 네이티브(iOS/Android) 소비자 앱에도 노출되지 않습니다.

→ 자세히: 팀 관리

토큰 디버그

bash
logi token inspect <JWT>       # 헤더/페이로드 + JWKS 서명 검증

logi token introspect 는 준비 중 — 임시로는 POST /oauth/introspect (RFC 7662) 직접 호출.

환경변수

변수설명
LOGI_API_KEYPAK. CI/CD에서 사용
LOGI_API_URL자체 호스팅 시 변경 (기본 https://api.1pass.dev)
LOGI_PORTAL_URL자체 호스팅 시 변경 (기본 https://start.1pass.dev)
LOGI_OUTPUTjson / human
LOGI_CONFIG_PATHcredentials 파일 경로

RP 코드가 읽는 env (apps create 가 출력):

변수설명
LOGI_CLIENT_IDRP 의 client_id
LOGI_CLIENT_SECRETconfidential RP 의 시크릿 (create 시 1회 노출)
LOGI_RP_HEALTH_SECRETRP Active Health Check HMAC 서명용 (create 시 1회 노출, 서버 env 전용)

→ 자세히: CI/CD 사용

Identity가 제품의 신뢰를 만듭니다.