Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
1password
Настройка и использование CLI 1Password (op). Этот навык применяется, когда нужно установить CLI, включить интеграцию с десктопным приложением, выполнить вход (с одним или несколькими аккаунтами), а также читать или внедрять секреты непосредственно в процессы.
Установка
clawhub install steipete/1passwordЕсли CLI ещё не установлен:
npx clawhub@latest install steipete/1passwordИли через OpenClaw CLI:
openclaw skills install steipete/1passwordЧто делает этот навык
Навык отвечает за установку и настройку CLI 1Password (op), а также его интеграцию с десктопным приложением. Он покрывает сценарии входа в один или несколько аккаунтов, чтение данных из хранилищ (vault) и безопасную передачу секретов в процессы без записи на диск. :
Использование команд op run и op inject позволяет держать секреты вне истории команд, переменных окружения и логов — без дополнительной инфраструктуры. :
Когда использовать
- Подстановка API-ключей из vault в деплой-скрипты
- Работа с несколькими аккаунтами 1Password через терминал
- Запуск команд с секретами через
op runбез записи на диск - Первичная настройка CLI 1Password на новой машине
- Проверка доступа к vault перед автоматическими операциями
Пример рабочего процесса
Вход:
Пользователь просит: «Запусти мой deploy-скрипт с AWS-ключами из 1Password»
Действия агента:
- Проверяет, установлен ли CLI:
op --version - Убеждается, что интеграция с десктопным приложением включена и приложение разблокировано
- Создаёт новую tmux-сессию с уникальными параметрами
- Выполняет
op signinвнутри tmux и подтверждает вход через приложение - Запускает скрипт через
op run -- ./deploy.sh, передавая секреты напрямую
Результат:
Скрипт выполняется с подставленными AWS-ключами из 1Password, при этом ни один секрет не записывается на диск. :
Требования
- Аккаунт 1Password (личный или командный)
- Установленное и разблокированное десктопное приложение 1Password
Ограничения и рекомендации по безопасности
- Никогда не вставляйте секреты в логи, чат или исходный код
- Используйте
op runиop injectвместо записи секретов на диск - Всегда выполняйте команды
opвнутри tmux-сессии - При ошибке авторизации повторно выполните
op signinвнутри tmux
Файл из источника