Claude 首次獲准代登網站|密碼進網頁,卻不進 AI 上下文
一句話總結
1Password 讓 Claude 經本機加密通道代登網站,密碼與 TOTP 不進模型,使用仍須逐次批准。
Claude 首次獲准代登網站|密碼進網頁,卻不進 AI 上下文
1Password 7 月 16 日首次讓 Claude 使用保險庫憑證代登網站,但密碼與一次性驗證碼不會交給 AI 模型。Claude 只知道用了哪個登入項目,秘密值不進模型上下文、記憶或 Anthropic 系統。
Claude 遇到登入頁時,會向 1Password 請求指定項目。用戶可更換帳號、拒絕,或用 Touch ID 批准。憑證經本機通道送到瀏覽器並填入匹配網站;每個新 session 都須重新授權。
Mac 端以原生 IPC 驗證 Claude,並檢查 Anthropic 的 Apple Developer 簽名。桌面 app 與擴充功能採 Noise 加密通道;獲准項目以 AES-256-GCM 加密,只留在記憶體。任務結束、瀏覽器關閉或達 9 小時上限時銷毀。
Agentic Mode 會在 Claude 接管分頁時隱藏 1Password 介面,只留下獲准資料。填寫期間 Claude 暫停讀取頁面;提交失敗則先清空所有值。目前只支援帳號、密碼與 TOTP,passkey、付款卡及身分資料尚未開放。
beta 支援 Claude Pro、Max、Team、Enterprise 與 1Password 個人、家庭、商業帳戶,限 macOS。1Password 列明邊界:遭完整入侵的 Mac 仍可破壞本機防線;登入後 Claude 的網站操作不屬於憑證保護範圍。
via 1Password / 1Password Security / 9to5Mac / SiliconANGLE
1Password 7 月 16 日首次讓 Claude 使用保險庫憑證代登網站,但密碼與一次性驗證碼不會交給 AI 模型。Claude 只知道用了哪個登入項目,秘密值不進模型上下文、記憶或 Anthropic 系統。
Claude 遇到登入頁時,會向 1Password 請求指定項目。用戶可更換帳號、拒絕,或用 Touch ID 批准。憑證經本機通道送到瀏覽器並填入匹配網站;每個新 session 都須重新授權。
Mac 端以原生 IPC 驗證 Claude,並檢查 Anthropic 的 Apple Developer 簽名。桌面 app 與擴充功能採 Noise 加密通道;獲准項目以 AES-256-GCM 加密,只留在記憶體。任務結束、瀏覽器關閉或達 9 小時上限時銷毀。
Agentic Mode 會在 Claude 接管分頁時隱藏 1Password 介面,只留下獲准資料。填寫期間 Claude 暫停讀取頁面;提交失敗則先清空所有值。目前只支援帳號、密碼與 TOTP,passkey、付款卡及身分資料尚未開放。
beta 支援 Claude Pro、Max、Team、Enterprise 與 1Password 個人、家庭、商業帳戶,限 macOS。1Password 列明邊界:遭完整入侵的 Mac 仍可破壞本機防線;登入後 Claude 的網站操作不屬於憑證保護範圍。
via 1Password / 1Password Security / 9to5Mac / SiliconANGLE
