by 安全扫描
OpenClaw
可疑
medium confidence指令与 1Password CLI 服务账号流程一致,但包元数据缺少关键二进制文件与环境变量声明;若授予服务账号令牌,该技能将获得强大的机密管理能力——安装前请审查源码、令牌范围与存储方式。
评估建议
该技能与 1Password CLI 工作流吻合,但安装前需解决两项实际问题:(1) 确认技能来源与所有者(包元数据与 _meta.json 不匹配且无主页);(2) 除非先将服务账号限制在最小保险库与权限(测试时优先只读),否则切勿授予 OP_SERVICE_ACCOUNT_TOKEN,避免明文存于 .env,并执行轮换/审计。同时建议发布者更新技能元数据,声明所需二进制(`op`)与 OP_SERVICE_ACCOUNT_TOKEN 环境变量,使依赖透明。若允许自主智能体调用,请使用短期或严格限定范围的凭据,并先在安全环境审查智能体行为。...详细分析 ▾
⚠ 用途与能力
SKILL.md 明确要求 1Password CLI(`op`)与 OP_SERVICE_ACCOUNT_TOKEN 环境变量,但注册元数据未列出所需二进制或环境变量,这种不一致是危险信号:1Password 集成应声明 CLI 与主要凭据。声明的用途(管理专属保险库中的机密)确实需要令牌与 CLI,但元数据遗漏是红旗。
ℹ 指令范围
运行时指令符合声明用途:演示如何认证、列出保险库、读取/创建/编辑/删除项目,并建议使用 JSON 输出且不打印令牌。指令要求代理/操作者将 OP_SERVICE_ACCOUNT_TOKEN 放入 .env 或导出,意味着修改环境/配置,但未指示代理读取无关系统文件或向 1Password CLI 外的外部端点发送数据。
✓ 安装机制
这是纯指令技能(无安装规范、无代码文件),直接安装风险最低。SKILL.md 提示用户通过 brew 或官方文档安装官方 1Password CLI——合理且低风险,因为技能本身未指定任意下载。
⚠ 凭证需求
技能需要强大凭据(OP_SERVICE_ACCOUNT_TOKEN),可读写/删除保险库项目,与描述功能一致但高度敏感。元数据未声明该必需环境变量,存在不一致。指令建议将令牌存于 .env,可能不安全——在授予前需验证令牌存储、范围(确保仅限单个保险库与最小权限)及轮换策略。
ℹ 持久化与权限
always 为 false,技能未请求系统级修改。然而默认允许自主调用;结合允许写入/删除操作的服务账号令牌,风险增加。无迹象表明技能会修改其他技能或全局代理配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/23
1Password CLI 智能体集成的初始版本。 - 通过 1Password CLI 与服务账号令牌,实现对 1Password 保险库的安全访问。 - 提供清晰的设置说明,包括 CLI 工具、服务账号创建及环境变量配置的先决条件。 - 记录认证、列出保险库、读取、创建、编辑和删除机密的命令。 - 包含安全使用、结构化输出及常见问题排查的技巧。
● 无害
安装命令
点击复制官方npx clawhub@latest install 1password-cli-bak
镜像加速npx clawhub@latest install 1password-cli-bak --registry https://cn.longxiaskill.com