1password 1.0.1 — 一键CLI集成

Name: 1password 1.0.1 — 一键CLI集成
Author: daggerkun007

daggerkun007

🔐 1password 1.0.1 — 一键CLI集成

v1.0.0

快速安装并配置 1Password CLI（op），支持桌面应用联动、单/多账号登录、读取与注入机密，全程在独立 tmux 会话中运行，避免重复弹窗与误操作。

0· 406·20 当前·22 累计

by @daggerkun007·MIT-0

开发工具安全生产力工具工作流系统工具

下载技能包

License

MIT-0

最后更新

2026/4/14

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

安全

high confidence

该技能的需求与说明与其声明目的（安装并使用 1Password CLI）一致；未请求无关凭据或可疑安装，但部分操作细节需留意。

评估建议

该技能确实如其所述：帮助安装并使用官方 1Password CLI。安装前请确认信任 Homebrew 公式源及本地 Homebrew 配置。注意 tmux 工作流：指令会捕获 tmux 窗格输出（capture-pane），若命令打印机密，敏感文本可能被捕获。如在自动代理或 CI 中运行，请确保捕获的输出不会外泄到日志或聊天；优先使用推荐的 op run/op inject。另请注意技能引用 CLAWDBOT_TMUX_SOCKET_DIR 约定（及 TMPDIR）——若不希望 socket 文件落在 /tmp，请将 CLAWDBOT_TMUX_SOCKET_DIR 设为受控目录。若对 tmux 流程或捕获输出有顾虑，请改为交互式执行登录与验证。...

详细分析 ▾

✓ 用途与能力

名称/描述与所需一致：技能安装/使用 1Password CLI (op)。要求 'op' 二进制文件并通过 Homebrew 安装官方 1password-cli 公式，合理且与目的相符。

ℹ 指令范围

指令基本限于安装、登录与验证 op。要求在全新 tmux 会话中运行 op 并捕获窗格输出。若命令打印机密，捕获的输出可能包含敏感信息；SKILL.md 提醒勿粘贴机密，但未明确指导过滤捕获内容。技能还引用 CLAWDBOT_TMUX_SOCKET_DIR 约定，却未在 requires.env 中声明。

✓ 安装机制

安装规范使用 Homebrew 公式 '1password-cli'，这是 macOS/Linux 上预期且低风险的发行方式；未从不受信 URL 或任意压缩包下载。

ℹ 凭证需求

技能未声明所需凭据或环境变量，符合 CLI 助手定位。它引用 CLAWDBOT_TMUX_SOCKET_DIR/TMPDIR 变量以放置 tmux 套接字——这些属操作约定而非机密凭据，但未列入 requires.env。

✓ 持久化与权限

always 为 false，技能由用户调用；不请求永久/常驻权限，也不尝试修改其他技能或系统级设置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/5

1Password CLI 集成技能初始版本。 - 指导 1Password CLI (`op`) 的安装与使用，包括安装、桌面应用集成和账号登录。 - 强制在专用 tmux 会话中运行所有 `op` 命令，避免重复提示和错误。 - 提供清晰流程：安装、验证 CLI、启用集成、认证并验证访问权限。 - 包含使用护栏，保护机密并防止在 tmux 外误用。 - 引用官方文档与用法示例。

● 可疑

安装命令点击复制

官方npx clawhub@latest install 1password-1-0-1

镜像加速npx clawhub@latest install 1password-1-0-1 --registry https://cn.clawhub-mirror.com

技能文档

# 1Password CLI 按照官方 CLI 入门指南操作，不要自行猜测安装命令。 ## 参考资料 - references/get-started.md（安装 + 应用集成 + 登录流程） - references/cli-examples.md（真实 op 示例） ## 工作流程 1. 检查操作系统 + shell。 2. 验证 CLI 是否存在：op --version。 3. 确认桌面应用集成已启用（见 get-started 指南）且应用处于解锁状态。 4. 必须：为所有 op 命令创建一个全新的 tmux 会话（禁止在 tmux 外直接调用 op）。 5. 在 tmux 内登录 / 授权：op signin（会弹出应用提示）。 6. 在 tmux 内验证访问：op whoami（读取任何机密前必须成功）。 7. 多账户时：使用 --account 或 OP_ACCOUNT。 ## 必需的 tmux 会话（T-Max） shell 工具每次命令使用全新 TTY。为避免重复提示和失败，始终在一个专用 tmux 会话（全新 socket/会话名）中运行 op。示例（见 tmux skill 中的 socket 约定，不要复用旧会话名）： ``bash SOCKET_DIR="${CLAWDBOT_TMUX_SOCKET_DIR:-${TMPDIR:-/tmp}/clawdbot-tmux-sockets}" mkdir -p "$SOCKET_DIR" SOCKET="$SOCKET_DIR/clawdbot-op.sock" SESSION="op-auth-$(date +%Y%m%d-%H%M%S)" tmux -S "$SOCKET" new -d -s "$SESSION" -n shell tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op signin --account my.1password.com" Enter tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op whoami" Enter tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op vault list" Enter tmux -S "$SOCKET" capture-pane -p -J -t "$SESSION":0.0 -S -200 tmux -S "$SOCKET" kill-session -t "$SESSION" ` ## 安全护栏 - 禁止将机密粘贴到日志、聊天或代码中。 - 优先使用 op run / op inject，而非将机密写入磁盘。 - 若需无应用集成的登录，使用 op account add。 - 若命令返回“account is not signed in”，在 tmux 内重新执行 op signin 并在应用中授权。 - 禁止在 tmux 外运行 op`；若 tmux 不可用，请停止并询问。

Follow the official CLI get-started steps. Don't guess install commands.

References

references/get-started.md (install + app integration + sign-in flow)
references/cli-examples.md (real op examples)

Workflow

Check OS + shell.
Verify CLI present: op --version.
Confirm desktop app integration is enabled (per get-started) and the app is unlocked.
REQUIRED: create a fresh tmux session for all op commands (no direct op calls outside tmux).
Sign in / authorize inside tmux: op signin (expect app prompt).
Verify access inside tmux: op whoami (must succeed before any secret read).
If multiple accounts: use --account or OP_ACCOUNT.

REQUIRED tmux session (T-Max)

The shell tool uses a fresh TTY per command. To avoid re-prompts and failures, always run op inside a dedicated tmux session with a fresh socket/session name.

Example (see tmux skill for socket conventions, do not reuse old session names):

SOCKET_DIR="${CLAWDBOT_TMUX_SOCKET_DIR:-${TMPDIR:-/tmp}/clawdbot-tmux-sockets}" mkdir -p "$SOCKET_DIR" SOCKET="$SOCKET_DIR/clawdbot-op.sock" SESSION="op-auth-$(date +%Y%m%d-%H%M%S)"

tmux -S "$SOCKET" new -d -s "$SESSION" -n shell tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op signin --account my.1password.com" Enter tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op whoami" Enter tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op vault list" Enter tmux -S "$SOCKET" capture-pane -p -J -t "$SESSION":0.0 -S -200 tmux -S "$SOCKET" kill-session -t "$SESSION"

Guardrails

Never paste secrets into logs, chat, or code.
Prefer op run / op inject over writing secrets to disk.
If sign-in without app integration is needed, use op account add.
If a command returns "account is not signed in", re-run op signin inside tmux and authorize in the app.
Do not run op outside tmux; stop and ask if tmux is unavailable.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

References

Workflow

REQUIRED tmux session (T-Max)

Guardrails

安装命令点击复制