Навыки 1password-credential-lookup
🔐

1password-credential-lookup

Низкий риск ⚙️ Внешние команды📁 Доступ к файловой системе

1Password-Anmeldedaten per URL abrufen

KI-Agenten benötigen sicheren Zugriff auf Anmeldedaten für Login-Automatisierung. Dieses Skill ermöglicht URL-basierte Suche über die 1Password CLI, um Benutzernamen und Passwörter abzurufen, ohne rohe Secrets in Prompts offenzulegen.

Поддерживает: Claude Codex Code(CC)
📊 70 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «1password-credential-lookup». Find credentials for github.com with username claude

Ожидаемый результат:

  • Found credential: GitHub (claude account)
  • Username: claude
  • Password: [hidden - 16 chars]
  • Item ID: abc123xyz

Использование «1password-credential-lookup». Find credentials for twitter.com

Ожидаемый результат:

  • Multiple accounts found for twitter.com:
  • - Username: work@company.com
  • - Username: personal@email.com
  • Specify username to filter

Использование «1password-credential-lookup». List all available accounts for x.com

Ожидаемый результат:

  • Available accounts for x.com:
  • - @username1 (Twitter/X account)
  • - @username2 (Alternative account)

Аудит безопасности

Низкий риск
v5 • 1/16/2026

Legitimate credential lookup tool that uses 1Password CLI for secure retrieval. No network calls, no credential exfiltration. Subprocess calls to `op` CLI use hardcoded string arguments. Static findings are false positives triggered by expected credential access patterns.

3
Просканировано файлов
507
Проанализировано строк
3
находки
5
Всего аудитов
Проблемы низкого риска (1)
scripts/find_credential.py:112-128
Credentials output via stdout
Script outputs credentials as JSON to stdout. This is the designed behavior for credential retrieval. Not a security flaw but expected functionality.

Факторы риска

⚙️ Внешние команды (1)
scripts/find_credential.py:30-31
📁 Доступ к файловой системе (1)
scripts/find_credential.py:57-87
Проверено: claude Посмотреть историю аудитов →

Оценка качества

45
Архитектура
100
Сопровождаемость
85
Контент
21
Сообщество
88
Безопасность
100
Соответствие спецификации

Что вы можете построить

CI/CD-Authentifizierung

Deployment-Anmeldedaten für automatisierte Pipelines abrufen, ohne Secrets fest zu kodieren

Server-Zugriff

SSH-Schlüssel und Server-Passwörter für Infrastruktur-Management-Aufgaben abrufen

Anmeldedaten-Audit

Gespeicherte Anmeldedaten über verschiedene Dienste hinweg sicher auflisten und überprüfen

Попробуйте эти промпты

Einfacher Login 
Find credentials for github.com
Mit Benutzername 
Find credentials for github.com with username myuser
Mehrere Konten 
Get all accounts for twitter.com
Unbekanntes Konto 
List all available accounts for x.com

Лучшие практики

  • URL-basierte Suche mit find_credential verwenden, anstatt beliebige Elementnamen zu erraten
  • Nach Benutzername filtern, wenn mehrere Konten für dieselbe Domain existieren
  • Sicherstellen, dass 1Password CLI angemeldet ist, bevor Anmeldedaten angefordert werden

Избегать

  • Verwendung des item_name-Parameters mit URLs oder geratenen Namen (Elementnamen sind beliebig und stimmen möglicherweise nicht mit Domains überein)
  • Erraten von Elementnamen wie GitHub oder my github (diese funktionieren nicht mit der 1Password CLI)
  • Verwendung von get_credential mit URLs anstelle von find_credential (verstößt gegen die eine Regel)

Часто задаваемые вопросы

Welche KI-Tools unterstützen dieses Skill?
Kompatibel mit Claude, Codex und Claude Code für Workflows zum Abrufen von Anmeldedaten.
Kann ich dies mit mehreren 1Password-Konten verwenden?
Ja, aber das Skript verwendet das Standardkonto. Nach Benutzername filtern, um das richtige auszuwählen.
Werden Anmeldedaten zwischengespeichert oder gespeichert?
Kein Caching. Jede Anfrage ruft die 1Password CLI direkt auf und Anmeldedaten bleiben nur im Speicher.
Sendet dies Daten nach außen?
Keine Netzwerkaufrufe. Alle Kommunikation erfolgt nur mit der lokalen 1Password CLI-Installation.
Was passiert, wenn mehrere Konten für eine Domain existieren?
Das Skript gibt eine Liste von Konten zurück. Einen Benutzernamen-Filter hinzufügen, um das richtige auszuwählen.
Wie werden Anmeldedaten geschützt?
Anmeldedaten werden über 1Password CLI abgerufen und als JSON zurückgegeben. Umgebungsvariablen verwenden, um sie sicher zu erfassen.

Сведения для разработчиков

Автор

ClementWalter

Лицензия

MIT

Репозиторий

https://github.com/ClementWalter/rookie-marketplace/tree/main/1password-mcp/skills/credential-lookup

Ссылка

main

Структура файлов

📁 scripts/

📄 find_credential.py

📄 SKILL.md