YYaaa News

Claude 首次获准代登网站|密码进网页,却不进 AI 上下文

一句话总结

1Password 让 Claude 经本地加密通道代登网站,密码与 TOTP 不进模型,使用仍须逐次批准。

1Password 7 月 16 日首次让 Claude 使用密码库凭据代登网站,但密码与一次性验证码不会交给 AI 模型。Claude 只知道使用了哪个登录项目,秘密值不进入模型上下文、记忆或 Anthropic 系统。

Claude 遇到登录页面时,会向 1Password 请求指定项目。用户可以更换账号、拒绝,或用 Touch ID 批准。凭据经本地通道发送到浏览器并填入匹配网站;每个新 session 都须重新授权。

Mac 端通过原生 IPC 验证 Claude,并检查 Anthropic 的 Apple Developer 签名。桌面应用与扩展采用 Noise 加密通道;获准项目以 AES-256-GCM 加密,只保留在内存。任务结束、浏览器关闭或达到 9 小时上限时销毁。

Agentic Mode 会在 Claude 接管标签页时隐藏 1Password 界面,只留下获准数据。填充期间 Claude 暂停读取页面;提交失败则先清空所有值。目前只支持账号、密码与 TOTP,passkey、支付卡和身份数据尚未开放。

beta 支持 Claude Pro、Max、Team、Enterprise 与 1Password 个人、家庭、商业账号,仅限 macOS。1Password 列明边界:遭完整入侵的 Mac 仍可破坏本地防线;登录后 Claude 的网站操作不属于凭据保护范围。

via 1Password / 1Password Security / 9to5Mac / SiliconANGLE
Claude 首次獲准代登網站|密碼進網頁,卻不進 AI 上下文