1Password在2026年7月16日给Claude开了一道口子:这家密码管理公司上线浏览器集成,允许Anthropic的AI助手调用用户保存的登录凭据,自动完成订票、改账户设置这类需要反复登录的多步任务。1Password强调,密码和MFA一次性验证码本身不会传给Claude的模型。
这解决的是AI浏览器代理最卡壳的地方——登录墙。以前代理点开需要账号密码的页面,要么干等用户手动输入,要么直接中断任务。1Password把"人工接管"压缩成了"一次确认",但没做到无条件的全自动托管:单次生物识别、平台限制、代理本身的误操作风险,都还在。
密码怎么"借"给AI又不被看见
机制是这样的:每次Claude要执行任务,先要用户用一次生物识别批准或拒绝。批准后,1Password通过一条独立的安全通道把凭据注入网页表单,这条通道对Claude的代理进程不可见。
填完表单,1Password还会扫描一遍页面,确认没有账号信息残留在提交内容里,再把控制权还给Claude。
保险库锁的逻辑也值得说一句:一旦AI代理接管浏览器,保险库会自动锁死,只放行这一次任务明确授权的部分。1Password在公告里说"保险库里其他东西碰不到"。
这里有个限制要记住。"填充后不留痕迹""凭据完全隔离",目前都是1Password自己的说法,原文没提到第三方安全审计。凭据不外泄和代理不会被骗,是两件事——提示注入、恶意网页、误操作,都不在这套框架的解决范围内。
首发只在Mac,别读成"Claude能刷保险库"
先看硬性门槛。功能目前仅支持Mac,覆盖1Password的商业、家庭和个人方案。用户电脑上要同时装好1Password桌面应用、浏览器扩展,以及对应的Claude桌面应用和扩展,缺一个都用不了。
再看开放范围。1Password保险库里能存密码、密钥、2FA验证码、API令牌,也能存银行卡和身份信息。但这次开放给Claude的,原文只提到登录相关凭据,支付卡和身份资料"计划在发布后陆续加入"。现在Claude能帮你登录账号,还不能替你填信用卡号或提交身份信息完成支付。
和传统自动填充比一比,差别更清楚:
| 传统密码管理器自动填充 | 1Password for Claude | |
|---|---|---|
| 登录时人工介入 | 每次都要接管浏览器手动登录 | 每个任务一次生物识别确认 |
| 平台覆盖 | 主流浏览器通用 | 仅Mac,需装齐四个组件 |
| 可调用数据 | 密码、卡号、地址均可填 | 目前只开放登录凭据 |
区别就在这里:过去AI代理遇到登录页,通常要用户临时接管浏览器,输完账号密码再交还控制权。现在这一步压成一次指纹确认——省的是重复接管的次数,不是彻底不用管。
谁该现在打开,谁该再等等
个人用户看这三个条件:是不是Mac、是不是1Password商业/家庭/个人方案用户、是不是高频用Claude处理订票改账户这类浏览器任务。三条都满足,装齐四个组件打开这个功能是划算的,省的是每次任务里手动登录那几步。平时很少让Claude碰浏览器,或者还在用Windows,可以先观望。
企业IT和安全团队要想清楚三件事:任务授权粒度怎么定,代理的操作有没有审计留痕,代理被骗执行错误任务时责任算谁的。这些1Password的公告里没有细说,目前也看不到独立的安全审计结果。
接下来值得盯三件事:支付卡和身份信息什么时候真正开放,1Password会不会补一份第三方审计报告,Windows端有没有时间表。这三件事没落地之前,这次更新的价值仍然是"少点几次登录框",不是"把账号交给AI全权打理"。
