Fähigkeiten 1password-credential-lookup
🔐

1password-credential-lookup

Niedriges Risiko ⚙️ Externe Befehle📁 Dateisystemzugriff

1Password-Anmeldedaten per URL abrufen

KI-Agenten benötigen sicheren Zugriff auf Anmeldedaten für Login-Automatisierung. Dieses Skill ermöglicht URL-basierte Suche über die 1Password CLI, um Benutzernamen und Passwörter abzurufen, ohne rohe Secrets in Prompts offenzulegen.

Unterstützt: Claude Codex Code(CC)
📊 71 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "1password-credential-lookup". Find credentials for github.com with username claude

Erwartetes Ergebnis:

  • Found credential: GitHub (claude account)
  • Username: claude
  • Password: [hidden - 16 chars]
  • Item ID: abc123xyz

Verwendung von "1password-credential-lookup". Find credentials for twitter.com

Erwartetes Ergebnis:

  • Multiple accounts found for twitter.com:
  • - Username: work@company.com
  • - Username: personal@email.com
  • Specify username to filter

Verwendung von "1password-credential-lookup". List all available accounts for x.com

Erwartetes Ergebnis:

  • Available accounts for x.com:
  • - @username1 (Twitter/X account)
  • - @username2 (Alternative account)

Sicherheitsaudit

Niedriges Risiko
v5 • 1/16/2026

Legitimate credential lookup tool that uses 1Password CLI for secure retrieval. No network calls, no credential exfiltration. Subprocess calls to `op` CLI use hardcoded string arguments. Static findings are false positives triggered by expected credential access patterns.

3
Gescannte Dateien
507
Analysierte Zeilen
3
befunde
5
Gesamtzahl Audits
Probleme mit niedrigem Risiko (1)
scripts/find_credential.py:112-128
Credentials output via stdout
Script outputs credentials as JSON to stdout. This is the designed behavior for credential retrieval. Not a security flaw but expected functionality.

Risikofaktoren

⚙️ Externe Befehle (1)
scripts/find_credential.py:30-31
📁 Dateisystemzugriff (1)
scripts/find_credential.py:57-87
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

45
Architektur
100
Wartbarkeit
85
Inhalt
30
Community
88
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

CI/CD-Authentifizierung

Deployment-Anmeldedaten für automatisierte Pipelines abrufen, ohne Secrets fest zu kodieren

Server-Zugriff

SSH-Schlüssel und Server-Passwörter für Infrastruktur-Management-Aufgaben abrufen

Anmeldedaten-Audit

Gespeicherte Anmeldedaten über verschiedene Dienste hinweg sicher auflisten und überprüfen

Probiere diese Prompts

Einfacher Login 
Find credentials for github.com
Mit Benutzername 
Find credentials for github.com with username myuser
Mehrere Konten 
Get all accounts for twitter.com
Unbekanntes Konto 
List all available accounts for x.com

Bewährte Verfahren

  • URL-basierte Suche mit find_credential verwenden, anstatt beliebige Elementnamen zu erraten
  • Nach Benutzername filtern, wenn mehrere Konten für dieselbe Domain existieren
  • Sicherstellen, dass 1Password CLI angemeldet ist, bevor Anmeldedaten angefordert werden

Vermeiden

  • Verwendung des item_name-Parameters mit URLs oder geratenen Namen (Elementnamen sind beliebig und stimmen möglicherweise nicht mit Domains überein)
  • Erraten von Elementnamen wie GitHub oder my github (diese funktionieren nicht mit der 1Password CLI)
  • Verwendung von get_credential mit URLs anstelle von find_credential (verstößt gegen die eine Regel)

Häufig gestellte Fragen

Welche KI-Tools unterstützen dieses Skill?
Kompatibel mit Claude, Codex und Claude Code für Workflows zum Abrufen von Anmeldedaten.
Kann ich dies mit mehreren 1Password-Konten verwenden?
Ja, aber das Skript verwendet das Standardkonto. Nach Benutzername filtern, um das richtige auszuwählen.
Werden Anmeldedaten zwischengespeichert oder gespeichert?
Kein Caching. Jede Anfrage ruft die 1Password CLI direkt auf und Anmeldedaten bleiben nur im Speicher.
Sendet dies Daten nach außen?
Keine Netzwerkaufrufe. Alle Kommunikation erfolgt nur mit der lokalen 1Password CLI-Installation.
Was passiert, wenn mehrere Konten für eine Domain existieren?
Das Skript gibt eine Liste von Konten zurück. Einen Benutzernamen-Filter hinzufügen, um das richtige auszuwählen.
Wie werden Anmeldedaten geschützt?
Anmeldedaten werden über 1Password CLI abgerufen und als JSON zurückgegeben. Umgebungsvariablen verwenden, um sie sicher zu erfassen.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/ClementWalter/rookie-marketplace/tree/main/1password-mcp/skills/credential-lookup

Ref

main

Dateistruktur

📁 scripts/

📄 find_credential.py

📄 SKILL.md