1password-ui

🔐 企业级凭证可视化管理中枢

OpenClaw官方社区开发的1Password集成插件,通过可视化界面安全托管技能凭证,实现密钥与代码分离,降低凭证泄露风险。

收藏
3.3k
安装
736
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

1password-ui 为 OpenClaw 控制面板添加可视化的 1Password 管理标签页,支持在 Tools 分组下直接浏览保险库、管理凭证映射和处理认证状态。该技能提供双模式运行能力:本地模式通过 1Password CLI 与桌面应用集成,支持生物识别认证;Docker 模式则通过 1Password Connect 服务实现容器化部署。用户可通过 Web UI 完成登录流程,将 1Password 项目映射到特定技能配置,实现密钥与代码的物理隔离。

显著优点

安全性设计突出,采用"结构可见、密钥隐藏"策略,getItem 方法仅返回字段元数据而非实际值,有效防范前端密钥泄露。权限控制严格,凭证映射文件强制 0600 权限,遵循最小权限原则。架构灵活,既支持开发环境的本地 CLI 快速集成,也支持生产环境的 Docker Connect 高可用部署。无外部网络依赖,所有代码本地托管,杜绝了远程脚本注入风险。

潜在缺点

安装过程较为复杂,需要手动复制多个文件并修改网关、导航、渲染等多个模块代码,对非技术用户门槛较高。功能依赖 1Password 商业服务,需要有效的 1Password 账户和 CLI/Connect 基础设施。作为社区来源(T3)项目,长期维护稳定性存在不确定性。此外,readSecret RPC 端点的暴露虽然必要,但增加了网关安全防护的重要性。

适合群体

主要面向使用 OpenClaw 平台且已采用 1Password 作为企业密码管理解决方案的 DevOps 团队和技术管理员。特别适合需要在 Docker 容器环境中安全注入凭证的场景,以及希望通过集中式界面管理多技能认证配置的自动化运维人员。对个人开发者而言,若已使用 1Password 管理开发密钥,该技能能显著提升凭证轮换和映射效率。

使用风险

网关暴露是首要风险,所有 1Password 相关 RPC 方法默认通过网关通信,若将网关绑定到非回环地址且未配置身份验证,可能导致未授权访问。Docker 模式下 OP_CONNECT_TOKEN 的泄露将直接导致保险库访问权限丧失,需像保护根密钥一样保护该令牌。性能方面,CLI 调用存在 5-60 秒超时限制,在高并发场景下可能成为瓶颈。此外,手动安装步骤中的配置错误可能导致认证流程中断或凭证映射失效。

安全解读

核心功能

1password-ui是OpenClaw生态系统的官方扩展,为OpenClaw仪表盘添加可视化的1Password管理界面。该插件在Tools分组下创建独立标签页,实现三大核心能力:连接状态监控(CLI/Connect模式识别与账户信息展示)、可视化登录流程(支持从Web UI直接触发1Password生物识别认证)、以及凭证映射系统(将1Password保险库条目与技能配置关联)。

显著优点

安全架构设计:采用"零暴露"原则——getItemitems方法仅返回字段结构元数据,密码值通过readSecretRPC在后台单独读取且默认仅限本地环回。配置文件1password-mappings.json显式设置0600权限,仅存储引用关系而非实际密钥。

部署灵活性:同时支持本地CLI模式(需安装1Password CLI并开启开发者集成)和Docker Connect模式(通过自托管的1Password Connect Server实现容器化部署),通过环境变量自动检测运行模式。

零依赖供应链安全:package.json无任何第三方依赖,完全基于Node.js原生API与系统CLI工具实现,从根本上消除npm供应链攻击面,这在同类密钥管理工具中极为罕见。

可信来源:由OpenClaw Community(T2级可信组织)维护,MIT开源协议,代码全透明可追溯,通过CLS-Certify v2.1.0全量扫描认证。

潜在局限

部署复杂度:非一键安装,需手动完成8步代码集成(后端handler注册、导航配置、状态变量添加、视图渲染链路等),对非技术用户门槛较高。

环境耦合性:功能强依赖外部1Password CLI或Connect Server,Windows/macOS/Linux需分别处理CLI安装与权限配置,Docker模式需额外维护Connect服务与Token生命周期。

RPC暴露风险1password.readSecret方法通过gateway RPC暴露,虽依赖1Password自身认证与默认环回限制,但若错误配置网关暴露策略,存在潜在越权读取风险。

适合人群

  • 使用OpenClaw框架且已采用1Password的团队
  • 需要为多个技能集中管理API密钥、数据库凭证的DevOps工程师
  • 追求供应链安全、拒绝第三方npm依赖的极客用户
  • 具备TypeScript/Docker基础,能接受手动部署的技术人员

常规风险

1. Token泄露:Docker模式下OP_CONNECT_TOKEN等效于保险库访问密钥,需通过Docker Secrets或受限文件权限管理,避免明文写入compose文件
2. 网关暴露:所有1Password操作通过RPC中转,若将OpenClaw gateway暴露至公网,需前置认证代理

3. CLI版本滞后:功能依赖系统安装的op命令,建议建立定期更新机制(brew upgrade 1password-cli

4. 映射文件误删~/clawd/config/1password-mappings.json丢失会导致技能-密钥关联断裂,需纳入备份策略

1password-ui 内容

reference文件夹
scripts文件夹
手动下载zip · 16.7 kB
1password-backend.tstext/plain
请选择文件