1password

# 1Password CLI

请遵循官方 CLI 入门步骤。不要猜测安装命令。

## 参考资料

- `references/get-started.md`（安装 + 应用集成 + 登录流程） - `references/cli-examples.md`（真实的 `op` 示例）

## 工作流程

1. 检查操作系统 + Shell。 2. 验证 CLI 是否存在：`op --version`。 3. 确认桌面应用集成已启用（根据入门指南）且应用已解锁。 4. 必需：为所有 `op` 命令创建一个新的 tmux 会话（不要在 tmux 之外直接调用 `op`）。 5. 在 tmux 内登录/授权：`op signin`（预期会出现应用提示）。 6. 在 tmux 内验证访问权限：`op whoami`（必须在读取任何机密之前成功）。 7. 如果有多个账户：使用 `--account` 或 `OP_ACCOUNT`。

## 必需的 tmux 会话 (T-Max)

Shell 工具每条命令都会使用一个新的 TTY。为了避免重复提示和失败，请始终在专用的 tmux 会话中运行 `op`，并使用全新的 socket/会话名称。

示例（请参阅 `tmux` 技能以了解 socket 约定，不要重复使用旧的会话名称）：

```bash SOCKET_DIR="${CLAWDBOT_TMUX_SOCKET_DIR:-${TMPDIR:-/tmp}/clawdbot-tmux-sockets}" mkdir -p "$SOCKET_DIR" SOCKET="$SOCKET_DIR/clawdbot-op.sock" SESSION="op-auth-$(date +%Y%m%d-%H%M%S)"

tmux -S "$SOCKET" new -d -s "$SESSION" -n shell tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op signin --account my.1password.com" Enter tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op whoami" Enter tmux -S "$SOCKET" send-keys -t "$SESSION":0.0 -- "op vault list" Enter tmux -S "$SOCKET" capture-pane -p -J -t "$SESSION":0.0 -S -200 tmux -S "$SOCKET" kill-session -t "$SESSION" ```

## 防护措施

- 切勿将机密粘贴到日志、聊天或代码中。 - 相比将机密写入磁盘，优先使用 `op run` / `op inject`。 - 如果需要在没有应用集成的情况下登录，请使用 `op account add`。 - 如果命令返回“account is not signed in”（账户未登录），请在 tmux 内重新运行 `op signin` 并在应用中进行授权。 - 不要在 tmux 之外运行 `op`；如果 tmux 不可用，请停止并询问。