1password-ui

核心用法

1password-ui 为 OpenClaw 控制面板添加可视化的 1Password 管理标签页，支持在 Tools 分组下直接浏览保险库、管理凭证映射和处理认证状态。该技能提供双模式运行能力：本地模式通过 1Password CLI 与桌面应用集成，支持生物识别认证；Docker 模式则通过 1Password Connect 服务实现容器化部署。用户可通过 Web UI 完成登录流程，将 1Password 项目映射到特定技能配置，实现密钥与代码的物理隔离。

显著优点

安全性设计突出，采用"结构可见、密钥隐藏"策略，getItem 方法仅返回字段元数据而非实际值，有效防范前端密钥泄露。权限控制严格，凭证映射文件强制 0600 权限，遵循最小权限原则。架构灵活，既支持开发环境的本地 CLI 快速集成，也支持生产环境的 Docker Connect 高可用部署。无外部网络依赖，所有代码本地托管，杜绝了远程脚本注入风险。

潜在缺点

安装过程较为复杂，需要手动复制多个文件并修改网关、导航、渲染等多个模块代码，对非技术用户门槛较高。功能依赖 1Password 商业服务，需要有效的 1Password 账户和 CLI/Connect 基础设施。作为社区来源（T3）项目，长期维护稳定性存在不确定性。此外，readSecret RPC 端点的暴露虽然必要，但增加了网关安全防护的重要性。

适合群体

主要面向使用 OpenClaw 平台且已采用 1Password 作为企业密码管理解决方案的 DevOps 团队和技术管理员。特别适合需要在 Docker 容器环境中安全注入凭证的场景，以及希望通过集中式界面管理多技能认证配置的自动化运维人员。对个人开发者而言，若已使用 1Password 管理开发密钥，该技能能显著提升凭证轮换和映射效率。

使用风险

网关暴露是首要风险，所有 1Password 相关 RPC 方法默认通过网关通信，若将网关绑定到非回环地址且未配置身份验证，可能导致未授权访问。Docker 模式下 OP_CONNECT_TOKEN 的泄露将直接导致保险库访问权限丧失，需像保护根密钥一样保护该令牌。性能方面，CLI 调用存在 5-60 秒超时限制，在高并发场景下可能成为瓶颈。此外，手动安装步骤中的配置错误可能导致认证流程中断或凭证映射失效。