Gateway
1Password
OpenClaw lässt sich auf zwei unabhängige Arten mit 1Password kombinieren:
- Konfigurationsgeheimnisse: Jedes SecretRef-Feld in
openclaw.jsonkann zur Laufzeit über dieop-CLI aufgelöst werden, sodass API-Schlüssel niemals in der Konfigurationsdatei gespeichert werden. - Agenten-Workflows: Der mitgelieferte
1password-Skill bringt Agenten bei, sich anzumelden und mitopGeheimnisse für ihre eigenen Aufgaben zu lesen oder einzuschleusen.
Voraussetzungen
- Die 1Password CLI (
op) muss auf dem Gateway-Host installiert sein (brew install 1password-cliunter macOS). - Ein Authentifizierungsmodus für
op:- Dienstkonto (für Headless-Gateways empfohlen): Exportieren Sie
OP_SERVICE_ACCOUNT_TOKENin der Umgebung des Gateway-Dienstes. Keine Desktop-App, keine interaktive Anmeldung. - Desktop-App-Integration: Die 1Password-App wird auf demselben Computer ausgeführt und die CLI-Integration ist aktiviert. Bei den ersten Aufrufen kann eine Touch-ID- oder Systemauthentifizierung ausgelöst werden.
- Eigenständige Anmeldung:
op signinfordert pro Sitzung zur Anmeldung auf. Für Agenten über den Skill praktikabel, aber nicht für die Auflösung von Konfigurationsgeheimnissen auf einem Headless-Gateway geeignet.
- Dienstkonto (für Headless-Gateways empfohlen): Exportieren Sie
Konfigurationsgeheimnisse mit op auflösen
Deklarieren Sie einen Exec-Secret-Provider, der op read mit einer op://vault/item/field-Referenz ausführt, und verweisen Sie anschließend mit jedem SecretRef-fähigen Feld darauf:
{ secrets: { providers: { onepassword_openai: { source: "exec", command: "/opt/homebrew/bin/op", allowSymlinkCommand: true, // für durch Homebrew symbolisch verknüpfte Binärdateien erforderlich trustedDirs: ["/opt/homebrew"], args: ["read", "op://Personal/OpenClaw QA API Key/password"], passEnv: ["HOME"], jsonOnly: false, }, }, }, models: { providers: { openai: { baseUrl: "https://api.openai.com/v1", models: [{ id: "gpt-5", name: "gpt-5" }], apiKey: { source: "exec", provider: "onepassword_openai", id: "value" }, }, }, },}Zusammenspiel der Komponenten:
commandmuss ein absoluter Pfad sein;trustedDirskennzeichnet sein Verzeichnis als vertrauenswürdig, undallowSymlinkCommandist erforderlich, weil Homebrewopals symbolischen Link installiert.argsübergibt dieop://vault/item/field-Referenz unverändert. OpenClaw analysiert dasop://-Schema nicht selbst; die Binärdateioplöst es auf.passEnvleitet die aufgeführten Variablen aus der Gateway-Umgebung weiter. Die Desktop-App-Integration benötigtHOME; für Dienstkonten muss außerdemOP_SERVICE_ACCOUNT_TOKENin der Umgebung des Gateway-Dienstes vorhanden sein (fügen Sie es zupassEnvhinzu oder legen Sie es nur dann überenvfest, wenn Sie akzeptieren, dass das Token in der Konfigurationsdatei lesbar ist).- Behalten Sie für die Ausgabe eines einzelnen Werts
id: "value"bei. Verwenden Sie beijsonOnly: trueund einer JSON-Nutzlast stattdessen eine JSON-Pointer-ID, um Felder zu adressieren. - Ein Provider-Eintrag pro Geheimnis sorgt dafür, dass Referenzen überprüfbar bleiben; benennen Sie Provider nach ihrem Verbraucher (
onepassword_openai,onepassword_telegram).
Unter Gateway-Geheimnisse finden Sie Informationen zu Auflösungsreihenfolge, Caching und Fehlersemantik und unter SecretRef-Anmeldedatenoberfläche alle Felder, die SecretRefs akzeptieren.
Dienstkonto für Headless-Gateways einrichten
- Erstellen Sie in Ihrem 1Password-Konto ein Dienstkonto und gewähren Sie ihm ausschließlich Lesezugriff auf die Tresoreinträge, die das Gateway benötigt.
- Stellen Sie dem Gateway-Dienst
OP_SERVICE_ACCOUNT_TOKENbereit (launchd-Plist, systemd-Unit oder Container-Umgebungsvariable). - Fügen Sie
"OP_SERVICE_ACCOUNT_TOKEN"zurpassEnv-Liste des Providers hinzu. - Überprüfen Sie dies in der Umgebung des Gateway-Hosts:
op whoamisollte das Dienstkonto ohne Eingabeaufforderung ausgeben.
Beim Lesen über ein Dienstkonto muss der Tresor in der op://-Referenz ausdrücklich benannt sein. Begrenzen Sie den Umfang des Kontos strikt; es handelt sich um einen Bearer-Berechtigungsnachweis.
Der 1password-Skill für Agenten
OpenClaw enthält einen 1password-Skill, der Agenten zu kompetenten Bedienern von op macht: Er erkennt den verfügbaren Authentifizierungsmodus (Dienstkonto, Desktop-App-Integration oder eigenständige Anmeldung), überprüft vor jedem Lesevorgang den Zugriff mit op whoami und bevorzugt op run / op inject, anstatt Geheimniswerte auf die Festplatte zu schreiben. Der Skill erfordert die Binärdatei op und bietet eine Installation über Homebrew an, wenn sie fehlt.
Agenten verwenden ihn für ihre eigenen Workflows, beispielsweise um während einer Aufgabe ein Bereitstellungstoken zu lesen oder Umgebungsvariablen in einen Befehl einzuschleusen. Er ist von der Auflösung von Konfigurationsgeheimnissen unabhängig; das Gateway löst SecretRefs ohne Beteiligung eines Skills auf.
Sicherheitshinweise
- Über Exec-Provider aufgelöste Geheimniswerte verbleiben im Arbeitsspeicher des Gateways; Konfigurations-Snapshots und
config.get-Antworten schwärzen SecretRef-Felder. - Speichern Sie Geheimniswerte niemals in
openclaw.json, Protokollen oder Chats. Speichern Sie Elementnamen in der Konfiguration und Werte in 1Password. - Das 1Password-Auditprotokoll zeigt jeden Lesezugriff eines Dienstkontos, wodurch Schlüsselrotation und Vorfallanalyse praktikabel werden.
Fehlerbehebung
command not foundoder Spawn-Fehler: Verwenden Sie den absoluten Pfad zuopund nehmen Sie dessen Verzeichnis intrustedDirsauf.opwird aufgelöst, aber Lesevorgänge schlagen mit Symlink-Fehlern fehl: Legen Sie für Homebrew-InstallationenallowSymlinkCommand: truefest.account is not signed in: Stellen Sie bei Dienstkonten sicher, dassOP_SERVICE_ACCOUNT_TOKENden Gateway-Dienst erreicht und inpassEnvaufgeführt ist; stellen Sie bei der Desktop-Integration sicher, dass die App ausgeführt wird und entsperrt ist.- Langsame erste Lesevorgänge: Erhöhen Sie
timeoutMsbeim Provider; Kaltstarts vonopkönnen auf ausgelasteten Hosts strenge Zeitlimits überschreiten.