1password

1Password 技能允许您的 AI 代理与 1Password CLI (op) 交互，以安全地管理敏感凭据与机密。此工具专为开发人员、DevOps 工程师及高级用户设计，他们需要在工作流程中自动化注入机密或检索凭据，同时遵守严格的安全规范。通过利用官方 CLI 与强制性的 tmux 会话隔离，该技能确保机密保持受保护，并确保身份验证流程（例如登录提示）在受控的非阻塞环境中处理。

• 使用 op signin 执行安全身份验证，支持通过帐户标签管理多个帐户。

• 使用 op whoami 验证身份与会话状态，确保在访问任何机密资料前已获授权。

• 与 1Password 桌面应用程序无缝集成，支持生物识别解锁与提示处理。

• 执行机密检索，包含列出保险库与访问特定机密，无需将凭据以明文形式暴露。

• 利用 op run 或 op inject 指令将敏感变量动态注入子进程，而非写入磁盘。

• 通过强制为每个操作使用独立的 tmux 会话来维护架构隔离，防止 Socket 冲突与 Shell 提示泄露。

• 在尝试任何操作前，请确保 1Password 桌面应用程序已安装、解锁并已连接至 CLI。

• 在启动基于 tmux 的指令序列前，务必确认您的环境 OS 与 Shell 兼容性。

• 避免将密码或令牌手动输入至日志、聊天窗口或代码文件中；请依赖 CLI 的原生集成钩子。

• 若指令因会话超时或授权问题而失败，该技能将提示您在专用的安全 tmux 会话中重新进行身份验证。

• 在处理多个 1Password 帐户时，请使用 --account 或 OP_ACCOUNT 环境变量以避免作用域歧义。

• 将此技能视为 CI/CD 或本地开发管道中环境变量注入与安全凭据管理的主要接口。