1password

1Password 技能为 1Password 命令行工具 (op) 提供了强大的交互接口，专为需要以编程方式访问存储在 1Password 中的敏感凭据、API 令牌和密钥的开发人员、系统管理员及高级用户所设计。通过利用基于 tmux 的专用执行模型，该技能确保了登录流程、保管库查找和密钥获取在多个代理任务中保持隔离、稳定且安全。这种方法最大限度地减少了交互式提示并防止了环境泄露，使其成为安全基础设施自动化的重要工具。

• 使用 op CLI 进行安全认证，并结合 1Password 桌面应用程序集成。

• 通过 op run 或 op inject 动态检索密钥和凭据，防止将敏感数据写入持久化磁盘存储。

• 支持使用特定的 --account 标识符或 OP_ACCOUNT 环境变量进行多账户管理。

• 自动化的会话处理，将 CLI 命令封装在隔离的 tmux 会话中，以确保持久的 tty 可用性和可靠的命令执行。

• 与需要读取 1Password 保管库中项目、附件和字段的工作流程无缝集成。

• 严格执行的安全协议，包括禁止将密钥粘贴到日志、聊天界面或纯文本代码文件中。

• 在执行命令序列之前，请确保 1Password 桌面应用程序已解锁，以避免认证失败。

• 该技能需要功能正常的 tmux 环境；请确保宿主机系统已安装并可访问 tmux。

• 请使用建议的操作流程：验证 CLI 是否存在，通过 op signin 进行认证，并在使用 op whoami 确认身份后，再尝试访问密钥。

• 建议使用 op inject 将密钥直接映射到进程环境中，这是在构建或运行时任务中处理敏感数据最安全的方式。

• 如果账户会话过期，该技能会处理重新认证请求，以在无需人工干预的情况下保持操作连续性。