1Password在2026年7月16日给Claude开了一道口子:这家密码管理公司上线浏览器集成,允许Anthropic的AI助手调用用户保存的登录凭据,自动完成订票、改账户设置这类需要反复登录的多步任务。1Password强调,密码和MFA一次性验证码本身不会传给Claude的模型。

这解决的是AI浏览器代理最卡壳的地方——登录墙。以前代理点开需要账号密码的页面,要么干等用户手动输入,要么直接中断任务。1Password把"人工接管"压缩成了"一次确认",但没做到无条件的全自动托管:单次生物识别、平台限制、代理本身的误操作风险,都还在。

密码怎么"借"给AI又不被看见

机制是这样的:每次Claude要执行任务,先要用户用一次生物识别批准或拒绝。批准后,1Password通过一条独立的安全通道把凭据注入网页表单,这条通道对Claude的代理进程不可见。

填完表单,1Password还会扫描一遍页面,确认没有账号信息残留在提交内容里,再把控制权还给Claude。

保险库锁的逻辑也值得说一句:一旦AI代理接管浏览器,保险库会自动锁死,只放行这一次任务明确授权的部分。1Password在公告里说"保险库里其他东西碰不到"。

这里有个限制要记住。"填充后不留痕迹""凭据完全隔离",目前都是1Password自己的说法,原文没提到第三方安全审计。凭据不外泄和代理不会被骗,是两件事——提示注入、恶意网页、误操作,都不在这套框架的解决范围内。

凭据怎么流转:一次任务的五步 Claude 发起任务 生物识别 用户一次 批准/拒绝 安全通道 注入凭据 自动填充 登录/操作 页面扫描 无残留后 还权Claude 全程Claude看不到密码原文,只在“批准”这一步需要人工确认 提示注入、恶意网页、代理误操作 —— 不在这套框架的解决范围内

首发只在Mac,别读成"Claude能刷保险库"

先看硬性门槛。功能目前仅支持Mac,覆盖1Password的商业、家庭和个人方案。用户电脑上要同时装好1Password桌面应用、浏览器扩展,以及对应的Claude桌面应用和扩展,缺一个都用不了。

再看开放范围。1Password保险库里能存密码、密钥、2FA验证码、API令牌,也能存银行卡和身份信息。但这次开放给Claude的,原文只提到登录相关凭据,支付卡和身份资料"计划在发布后陆续加入"。现在Claude能帮你登录账号,还不能替你填信用卡号或提交身份信息完成支付。

和传统自动填充比一比,差别更清楚:

传统密码管理器自动填充1Password for Claude
登录时人工介入每次都要接管浏览器手动登录每个任务一次生物识别确认
平台覆盖主流浏览器通用仅Mac,需装齐四个组件
可调用数据密码、卡号、地址均可填目前只开放登录凭据

区别就在这里:过去AI代理遇到登录页,通常要用户临时接管浏览器,输完账号密码再交还控制权。现在这一步压成一次指纹确认——省的是重复接管的次数,不是彻底不用管。

谁该现在打开,谁该再等等

个人用户看这三个条件:是不是Mac、是不是1Password商业/家庭/个人方案用户、是不是高频用Claude处理订票改账户这类浏览器任务。三条都满足,装齐四个组件打开这个功能是划算的,省的是每次任务里手动登录那几步。平时很少让Claude碰浏览器,或者还在用Windows,可以先观望。

企业IT和安全团队要想清楚三件事:任务授权粒度怎么定,代理的操作有没有审计留痕,代理被骗执行错误任务时责任算谁的。这些1Password的公告里没有细说,目前也看不到独立的安全审计结果。

接下来值得盯三件事:支付卡和身份信息什么时候真正开放,1Password会不会补一份第三方审计报告,Windows端有没有时间表。这三件事没落地之前,这次更新的价值仍然是"少点几次登录框",不是"把账号交给AI全权打理"。