近日,1Password与Anthropic合作推出“1Password for Claude”。这套方案的关键并不只是让Claude能代你打开网站,而是把“密码和一次性验证码不能被模型拿走”这件事从机制层面彻底落实:Claude可以在用户授权下完成登录操作,但任何凭证内容都不会进入Claude的上下文、记忆或Anthropic系统,真正的保管与传输仍由1Password负责。
具体流程是这样的:当Claude需要访问某个需要登录的网站时,会先向1Password发起“憑证请求”。随后,1Password桌面端会弹出明确的授权提示,告诉用户这个任务要使用哪些登录项、用途是什么。只有用户点头同意后,浏览器扩充功能才会把用户名、密码或一次性验证码“直接填入目标页面”。但注意,Claude拿到的只有基础信息与状态结果,例如已获准的条目标题、用户名或邮箱、对应记录的网站,以及登录成功或失败的反馈。
更重要的是,授权不是一次性放行。Claude每次发起新的凭证请求,都必须再次经过用户确认;一旦切换到新的工作阶段(新会话/新任务),也要重新授权。并且凭证只能用于与1Password条目中保存的指定网址相匹配的页面,不能“跨站复用”。在自动填写与提交期间,Claude还会被暂停读取页面内容;如果提交失败,1Password会先清除页面上已填入的数据,再把结果交回给Claude,减少凭证泄露与残留风险。
此外,1Password浏览器扩充也加入Agentic Mode。当兼容的AI代理控制浏览器分页时,扩充功能会隐藏自动填入建议、保存密码提示与相关通知。代理只能使用当前任务已核准的登录资料,无法借助扩充功能触碰密码库的其他内容;即使用户未显式配置Claude整合,只要代理接管浏览器,这个保护模式依然会生效。
换句话说,这套“受控登入”更像是给AI代理上了访问门禁:能完成登录与操作,但凭证本身不会被模型看见、存下或带走。对企业与高敏感账号场景而言,这种把授权粒度和凭证边界拉到机制层的做法,可能会让“AI代办上网”变得更可控。