de skills9
Opérez en toute sécurité le CLI 1Password pour les flux de travail d'agents : privilégiez les références de secrets, les comptes de service à privilèges minimaux et évitez d'exposer les secrets dans les transcriptions.
Ce skill fournit des conseils de bonnes pratiques et des modèles d'aide pour l'utilisation du CLI 1Password (op) dans l'automatisation et les flux de travail d'agents. Il explique les modèles d'accès sécurisés, quand utiliser des références de secrets plutôt que des lectures en texte clair, comment exécuter des commandes avec des secrets injectés, et l'hygiène des journaux/transcriptions pour éviter la fuite d'identifiants.
Utilisez ce skill chaque fois qu'un agent ou une automatisation doit accéder à des secrets pour des builds, des déploiements ou une configuration d'exécution. Il est pertinent pour : l'exécution de sous-processus nécessitant des identifiants, la création de fichiers env locaux avec des références de secrets, la lecture sécurisée des métadonnées d'éléments et la conception de comptes de service non surveillés.
op run --env-file, l'utilisation sécurisée de op read, l'extraction d'ID de référence et l'audit des commits accidentels de secrets. Inclut également des étapes de dépannage et de gestion des erreurs.Ce skill est applicable aux environnements d'exécution d'agents capables de lancer des commandes shell ou des outils CLI et supportant l'injection de secrets : agents de type Copilot/Codex, runners d'automatisation utilisant des comptes de service et bots compatibles CLI.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
