1password-cli

1Password CLI for Agents 是一项专为自动化场景设计的密钥管理技能，它通过封装 1Password 官方 CLI 工具，使 AI Agent 能够以编程方式安全地访问和管理保险库中的敏感信息。

核心用法

该技能要求用户预先安装 1Password CLI 并配置 Service Account Token 环境变量。通过 op 命令集，Agent 可以执行完整的密钥生命周期管理：使用 op whoami 验证身份，op vault list 查看可访问的保险库，op item get 和 op read 读取特定项目或字段，op item create 创建新登录项或安全笔记，op item edit 更新现有项目，以及 op item delete 删除不再需要的条目。所有读取操作均支持 JSON 格式输出，便于程序解析。

显著优点

首先，它继承了 1Password 企业级密码管理器的安全架构，采用零信任模型和端到端加密，确保密钥在传输和存储过程中的安全性。其次，通过 Service Account 机制实现了精细化权限控制，管理员可以精确限定 Agent 可访问的保险库和操作范围。第三，纯文档型的设计使其具备极高的透明度，用户可清晰审查所有命令示例，无隐藏代码执行风险。此外，该技能提供了完善的安全使用指南，明确警示避免在控制台打印敏感信息。

潜在缺点与局限性

作为纯文档型技能，它本身不包含自动化逻辑，所有命令均需用户或 Agent 主动触发执行，这在一定程度上增加了集成复杂度。其次，功能受限于 1Password CLI 的能力边界，无法突破官方工具的功能限制。值得注意的是，Service Account 存在速率限制，高频操作可能导致请求受限，需要实现缓存或退避重试机制。另外，该技能完全依赖外部 CLI 工具，若目标环境无法安装 1Password CLI 或设置环境变量，则无法使用。

适合的目标群体

该技能最适合需要在自动化工作流中安全注入密钥的 DevOps 工程师、后端开发者以及平台运维团队。特别是使用 OpenClaw 等 Agent 框架构建自动化流程，且团队已采用 1Password 作为企业密码管理方案的组织。对于需要严格审计追踪和合规要求的金融、医疗行业，该技能提供的标准化 CLI 操作日志也极具价值。

使用风险

主要风险集中在配置层面：若 OP_SERVICE_ACCOUNT_TOKEN 泄露，可能导致保险库被未授权访问，因此必须确保环境变量存储安全。此外，由于来源为 T3 级个人开发者，长期维护稳定性存在不确定性，建议企业用户审查后自行维护。性能方面，频繁的 CLI 调用可能产生延迟，不适合对响应时间极敏感的实时场景。最后，错误的权限配置可能导致密钥泄露或误删，建议严格遵循最小权限原则配置 Service Account。