$ loading_
帮助用户配置并使用1Password CLI完成登录、桌面集成与密钥注入。
该技能材料本身是开源的提示/操作文档,来源可信度高,未声明额外密钥或不明外联端点。主要安全关注点在于其目标就是通过 1Password CLI 访问和注入敏感密钥,因此属于常规的凭证处理型工具,整体以低到中等注意级别为主。
技能本身未要求额外 API key 或环境变量,但其核心用途是通过 1Password 登录态读取/注入机密,涉及高敏感凭证内容;若在日志、终端回显或错误用法中暴露,存在常规泄露风险。
元数据未声明远程端点,但 README 明确包含 `op signin` 和账户访问流程,按功能推断会与 1Password 官方服务通信以完成登录和取密;未见将数据发送到无关或不明第三方端点的证据。
该技能材料是提示/文档而非内置可执行程序,但其操作流程要求在本机运行 `op`、`tmux` 等命令并创建会话,属于本地进程执行的常规能力;未见申请超出声明用途的系统权限。
按描述会读取 1Password 账户中的 vault/secret,并可将机密注入运行环境;文档还建议避免写盘,说明主要访问范围集中在已授权的 1Password 数据,而非广泛本地文件系统读写。
来源为 GitHub 开源仓库,可审计,且社区采用度极高(约 37.7 万 star),这是明显的降风险因素;虽然许可证未声明、维护状态未知,但材料中未见闭源、不明来源或可疑注入等高风险红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "1password" 技能: 1. 下载 https://raw.githubusercontent.com/openclaw/openclaw/main/skills/1password/SKILL.md 2. 保存为 ~/.claude/skills/1password/SKILL.md 3. 装好后重载技能,告诉我可以用了
请指导我在 macOS 上安装并配置 1Password CLI,包括登录账户、启用桌面应用集成,并验证命令是否可正常使用。
一套清晰的安装与配置步骤,包含验证登录和集成是否成功的方法。
告诉我如何用 1Password CLI 读取指定保管库中的 API Key,并安全地在终端中查看或复制,避免泄露到命令历史。
读取密钥的命令示例,以及避免在终端和历史记录中暴露敏感信息的做法。
请给我一个示例:使用 1Password CLI 在启动本地 Node.js 服务时,把数据库密码和第三方 API Token 注入为环境变量。
可直接参考的命令或脚本示例,展示如何在运行应用时安全注入密钥。
Follow the official CLI get-started steps. Don't guess install commands.
references/get-started.md (install + app integration + sign-in flow)references/cli-examples.md (real op examples)op --version.op commands (no direct op calls outside tmux).op signin (expect app prompt).op whoami (must succeed before any secret read).--account or OP_ACCOUNT.The shell tool uses a fresh TTY per command. To avoid re-prompts and failures, always run op inside a dedicated tmux session with a fresh socket/session name.
Example (see tmux skill for socket conventions, do not reuse old session names):
SOCKET_DIR="${OPENCLAW_TMUX_SOCKET_DIR:-${TMPDIR:-/tmp}/openclaw-tmux-sockets}"
mkdir -p "$SOCKET_DIR"
SOCKET="$SOCKET_DIR/openclaw-op.sock"
SESSION="op-auth-$(date +%Y%m%d-%H%M%S)"
tmux -S "$SOCKET" new -d -s "$SESSION" -n shell
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op signin --account my.1password.com" Enter
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op whoami" Enter
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op vault list" Enter
tmux -S "$SOCKET" capture-pane -p -J -t "$SESSION":0.0 -S -200
tmux -S "$SOCKET" kill-session -t "$SESSION"
op run / op inject over writing secrets to disk.op account add.op signin inside tmux and authorize in the app.op outside tmux; stop and ask if tmux is unavailable.快速生成概念、架构、流程与白板图,支持 SVG、HTML 或 Excalidraw 格式
安全读取 1Password 凭据,供 AI 代理自动登录与集成调用。