1Password

安全

检索密钥、管理保险库并审计访问权限——Neotask 通过 OpenClaw 保护您的 1Password 操作。

你能做什么

安全凭证检索

要求 Neotask 按名称或标签从 1Password 保管库中获取特定密码、API 密钥或安全注释。秘密被安全地检索并且从不记录——它们直接进入您的工作流程上下文。

金库和物品管理

创建新项目、更新现有条目、添加标签以及组织保管库。归档过时的凭据并为新帐户生成强密码 - 全部通过自然语言进行。

团队访问管理

查看保管库成员、更新权限、与团队成员共享项目以及撤销访问权限。 Neotask 处理 1Password 的权限模型,无需管理控制台访问。

秘密注入工作流程

将凭证直接通过管道传输到同一对话中的其他工具中。从 1Password 检索数据库密码并将其传递到连接字符串 - 它不会以纯文本形式出现在您的聊天历史记录中。

审计与合规

提取访问日志,查看谁检索了哪些项目,并标记异常的访问模式。对于安全审查和合规性报告非常有用,无需导出原始日志。

尝试询问

  • “从我的 1Password 开发保管库获取生产数据库密码”
  • “在 1Password 中创建一个新的安全注释,并将这些 API 密钥标记为‘暂存’”
  • “谁有权访问‘共享基础设施’库?”
  • “生成 24 个字符的强密码并将其保存到 1Password 作为‘新 AWS 根密钥’”
  • “显示我的保管库中标记为‘已弃用’的所有项目,以便我可以查看它们”
  • “撤销用户 john@company.com 对‘财务’保险库的访问权限”
  • “过去 7 天内是否有人访问过‘生产秘密’金库?”
  • “更新我的 1Password 保险库中‘Stripe Live’项目的 API 密钥”

    • 专业提示

  • 在脚本中使用 1Password 引用 (op:// URI) — 要求 Neotask 查找引用路径,这样就永远不会对机密进行硬编码
  • 使用环境标签(生产、登台、开发)标记凭证,以使检索查询精确且可审核
  • 每季度进行一次保管库审核:要求 Neotask 列出 90 天内未访问的所有项目,并将其标记为供审核
  • 将 1Password 与您的部署工作流程相结合 — Neotask 可以在部署时获取机密并注入它们,而无需在 CI 日志中暴露值
  • 切勿通过任何聊天工具共享保管库管理员凭据;始终通过安全的 1Password 集成直接检索它们

    • Works Well With