1Password 在官方部落格宣布推出「1Password for Claude」,核心設計為零暴露架構(zero-exposure architecture):Claude 可取得 1Password 儲存的憑證完成登入,但密碼本體、密碼庫專案及一次性驗證碼全程不進入 Claude 模型或記憶。
1Password for Claude 零暴露架構
根據 1Password 官方部落格說明,零暴露架構(zero-exposure architecture)的運作邏輯如下:當 Claude 需要登入某服務,1Password 會先向用戶說明要使用哪一組憑證以及原因;用戶以 Touch ID 等生物辨識方式完成同意後,1Password 直接把帳號密碼填入網頁欄位,Claude 全程看不到密碼庫專案、密碼本體或一次性驗證碼(OTP)。
1Password 技術長 Nancy Wang 在聲明中表示:「我們需要一套專為代理、而非只為人類打造的安全模型……答案不是把你的秘密交給代理,而是讓用戶授權代理『使用』某個憑證、卻不讓代理看見它。Claude 知道它用了你的登入資訊,但不需要把密碼或一次性驗證碼放進它的上下文裡。」即使填寫送出後操作失敗,1Password 會清空已填內容再交還用戶控制權。
Agentic Mode:AI 代理接管瀏覽器時 1Password 擴充功能的自動鎖定機制
1Password Agentic Mode 為瀏覽器擴充功能內建的新機制。一旦相容的 AI 代理(包括 Claude 及其他相容代理)接管瀏覽器,1Password 擴充功能會自動把整個操作介面隱藏並鎖上;代理只能動用當下任務明確核准的登入資訊與一次性驗證碼,金庫裡其餘內容一律無法存取。
根據 1Password 說明,Agentic Mode 不需要額外設定即可生效,即使當次任務用不到 1Password 也照樣啟動,且保護範圍不限於 Claude,其他相容代理均適用。
目前支援範圍與限制:Mac 版率先開放,登入型別帳密與 OTP 先行
根據 1Password 官方部落格說明,「1Password for Claude」目前的技術要求與支援範圍如下:
支援平台:僅 Mac 版本
版本要求:1Password 桌面應用程式 + 瀏覽器擴充功能 v8.12.28 以上
搭配應用:Claude 桌面版 + Claude in Chrome
支援方案:個人、家庭與企業方案
目前支援的憑證類型:登入型別中的帳號密碼與一次性驗證碼(OTP)
尚未開放:通行金鑰(Passkey)、社交登入、支付卡及身分資訊(官方說明發表後將陸續補齊)
PYMNTS Intelligence 調查數據提供了此架構的市場背景:56% 的線上購物者願意讓 AI 代理協助比價,但願意讓代理碰觸付款憑證的人不到 40%;兩個數字之間的落差,正是此套架構設計所針對的信任缺口。
常見問題
「1Password for Claude」的零暴露架構如何保護用戶密碼?
根據 1Password 官方說明,零暴露架構讓 Claude 能取得憑證完成登入,但密碼本體、密碼庫專案及 OTP 全程不進入 Claude 模型或記憶;1Password 僅在用戶以生物辨識(如 Touch ID)完成同意後,才直接將憑證填入網頁欄位,任務完成後立刻收回存取權。
1Password Agentic Mode 的作用是什麼?
根據 1Password 官方說明,Agentic Mode 為瀏覽器擴充功能的新機制:當相容 AI 代理接管瀏覽器時,1Password 擴充功能自動隱藏並鎖定,代理只能動用當下任務明確核准的憑證,不需額外設定即可生效,適用於 Claude 及其他相容代理。
「1Password for Claude」目前支援哪些平台與憑證類型?
根據 1Password 官方說明,目前僅開放 Mac 版本,需 1Password v8.12.28 以上並搭配 Claude 桌面版及 Claude in Chrome;支援個人、家庭及企業方案;現階段僅處理登入型別的帳號密碼與 OTP,通行金鑰、社交登入、支付卡及身分資訊尚未開放,官方表示將陸續補齊。