🔐 1password 1.0.1.Zip — 密码管理CLI

v1.0.0

一键安装并配置 1Password CLI（op），支持桌面集成、多账号登录及密钥注入，全程 tmux 隔离保障安全。

0· 71·1 当前·1 累计

by @cuiday1975·MIT-0

安全开发工具 API工具自动化生产力工具

下载技能包

License

MIT-0

最后更新

2026/3/26

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能目的（安装/使用 1Password CLI）明确，但运行时指令引用未声明的环境状态并要求捕获 tmux 窗格（可能含机密），操作细节需谨慎。

评估建议

该技能功能如其所述（配置并运行 1Password CLI），通过官方 brew 安装，但使用前需审查以下操作细节： - 运行时指令在 tmux 内自动交互登录并显式捕获窗格输出；若执行泄露机密命令，输出将包含机密。仅在信任代理对捕获输出及日志的处理方式时继续。 - SKILL.md 引用 CLAWDBOT_TMUX_SOCKET_DIR（代理专属变量），但技能未声明所需环境变量——请确认技能依赖的代理环境变量及暴露/创建 socket 目录是否安全。 - 防护措施（勿在聊天粘贴机密，优先使用 op run/inject）良好，但自动化捕获增加风险。建议手动完成登录，或限制技能自主调用。 - 安装使用 Homebrew 官方公式（风险低），但仍需验证环境内公式来源。若继续：限制技能权限，禁止其自主执行敏感流程，并优先手动完成初始授权。如能提供干跑日志，可重新评估。...

详细分析 ▾

✓ 用途与能力

名称、描述、所需二进制 (op) 及通过 brew 安装 (1password-cli -> op) 均与配置并使用 1Password CLI 的声明目的一致。

⚠ 指令范围

SKILL.md 要求代理创建 tmux 会话、驱动交互登录、捕获窗格并销毁会话。若执行输出机密的命令，窗格内容将包含机密；指令虽警告勿粘贴机密，但仍自动读取 TTY 输出。指令还引用未在 requires.env 声明的 CLAWDBOT_TMUX_SOCKET_DIR 及“tmux skill”约定，依赖隐式代理环境/状态。

✓ 安装机制

通过 Homebrew 官方公式“1password-cli”提供“op”，属于标准、低风险的 CLI 分发渠道。

ℹ 凭证需求

技能未声明所需环境变量或凭证（符合 CLI 封装预期）。但运行时示例引用隐式环境变量 CLAWDBOT_TMUX_SOCKET_DIR 及 TMPDIR；引用未声明的代理专属变量属于不匹配，需关注。技能未请求外部凭证。

✓ 持久化与权限

always:false，除安装 CLI 外无安装时修改。技能未请求持久/全局权限，也未修改其他技能配置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/26

1Password CLI 技能首次发布： - 提供 1Password CLI (op) 的设置与使用说明，包括安装步骤、应用集成与登录流程。 - 要求所有 `op` 命令在专用 tmux 会话中运行，以保障安全与可靠。 - 提供安全处理机密的最佳实践与护栏。 - 包含官方文档与工作流程参考链接。

● 可疑

安装命令

点击复制

官方npx clawhub@latest install 1password-1-0-1-zip

镜像加速npx clawhub@latest install 1password-1-0-1-zip --registry https://cn.longxiaskill.com

技能文档

请严格遵循官方 CLI 入门指南，切勿自行猜测安装命令。

参考资料

references/get-started.md（安装 + 桌面应用集成 + 登录流程）
references/cli-examples.md（真实 op 示例）

工作流

检查操作系统与 shell。
验证 CLI 是否存在：op --version。
确认已启用桌面应用集成（见 get-started）且应用处于解锁状态。
必需：为所有 op 命令创建全新 tmux 会话（禁止在 tmux 外直接调用 op）。
在 tmux 内登录/授权：op signin（等待应用弹窗）。
在 tmux 内验证访问：op whoami（读取任何机密前必须成功）。
若使用多账户：使用 --account 或 OP_ACCOUNT。

必需的 tmux 会话（T-Max）

shell 工具每次命令都会使用新的 TTY。为避免重复弹窗与失败，请务必在专用 tmux 会话中运行 op，并使用全新的 socket/会话名。示例（socket 规范见 tmux skill，禁止复用旧会话名）：

SOCKET_DIR="${CLAWDBOT_TMUX_SOCKET_DIR:-${TMPDIR:-/tmp}/clawdbot-tmux-sockets}"
mkdir -p "$SOCKET_DIR"
SOCKET="$SOCKET_DIR/clawdbot-op.sock"
SESSION="op-auth-$(date +%Y%m%d-%H%M%S)"
tmux -S "$SOCKET" new -d -s "$SESSION" -n shell
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op signin --account my.1password.com" Enter
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op whoami" Enter
tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op vault list" Enter
tmux -S "$SOCKET" capture-pane -p -J -t "$SESSION":0.0 -S -200
tmux -S "$SOCKET" kill-session -t "$SESSION"

安全护栏

严禁将机密粘贴到日志、聊天或代码中。
优先使用 op run / op inject，而非将机密写入磁盘。
若需在不集成桌面应用的情况下登录，请使用 op account add。
若命令返回 “account is not signed in”，请在 tmux 内重新执行 op signin 并在应用中授权。
禁止在 tmux 外运行 op；若无法使用 tmux，请立即停止并询问。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库