Управление API-ключами и токенами через 1Password — без утечек.
Open source — скоро
Использует
Нужно подключить API
Чтобы навык работал, понадобятся ключи этих сервисов. Ссылка ведёт туда, где их получить:
Что делает
Единый протокол для любых credential: ключи живут только в 1Password vault, инъектятся в процесс через `op run`, никогда не пишутся в .env / конфиги / чат. Сам находит ключ, создаёт его с полной metadata-схемой, делает self-test и подхватывает ротацию при утечке.
Как пользоваться
- 1Любой запрос, которому нужен ключ, активирует скилл автоматически.
- 2Если ключа нет — направит создать, примет и сохранит в 1Password.
- 3Вызовы API оборачиваются через
op run --env-file=…— секрет только в дочернем процессе. - 4Команды:
/token-find,/token-add,/token-import.
Когда срабатывает
«нужен ключ для X»«подключим X»вставленный в чат ключ/token-add
Пример
/token-add Stitch — заведёт item в vault AI-Tokens с метаданными и сделает self-test ключа.
Обновления
Добавлен токен Google Stitch MCP в протокол.
Добавлен в каталог RedSkills.
Понравился скилл? Новые разборы и обновления — в канале.