Claude получил безопасный вход на сайты через 1Password — без передачи пароля модели

· 6 минут чтения · Любовь Черемисина · AI-инфраструктура Anthropic AI-агенты Маркетинг и аналитика

16 июля 2026 1Password запустила интеграцию с Claude: агент может войти на сайт и ввести одноразовый код, но пароль и код не попадают в модель, её память и инфраструктуру Anthropic. Для вас это первый массовый способ поручить Claude работу в закрытых кабинетах — с биометрическим подтверждением каждого доступа.

Сейф, труба с красным сканером отпечатка и ключом к открытой двери — метафора безопасного входа Claude на сайты через 1Password без передачи пароля модели

Что изменилось

16 июля 2026 1Password объявила интеграцию 1Password for Claude — способ дать Claude доступ к сайтам, где нужен логин и одноразовый код, не передавая пароль и код в модель.

Архитектура, которую 1Password называет zero-exposure («нулевое раскрытие»), работает так:

  • когда Claude доходит до страницы входа, 1Password показывает, какой логин запрашивается и зачем;
  • вы подтверждаете доступ биометрией (или другим способом, настроенным в 1Password);
  • 1Password сам подставляет пароль и одноразовый код прямо в форму — Claude видит, что вход выполнен, но не получает секрет в контекст, память или на серверы Anthropic;
  • доступ ограничен текущей задачей и заканчивается после её завершения;
  • после автозаполнения 1Password проверяет, что секреты не «утекли» на страницу; если отправка формы не удалась — очищает поля перед возвратом управления.

Параллельно 1Password представила Agentic Mode в браузерном расширении: когда совместимый AI-агент берёт управление браузером, расширение блокируется — интерфейс скрыт, агент может использовать только явно одобренные для текущей задачи логины и коды. Остальное хранилище недоступно. Режим работает и без настроенной интеграции с Claude — как защита от попыток агента взаимодействовать с самим расширением.

Доступность по первоисточнику: интеграция уже доступна на Mac для тарифов personal, family и business. Для включения нужны:

  • приложение 1Password для desktop;
  • расширение 1Password для браузера;
  • приложение Claude для desktop;
  • расширение Claude in Chrome для браузера.

1Password также упоминает 1Password MCP Server для доступа разработчиков к credentials в IDE и CI/CD — это отдельный контур, не браузерная интеграция.

Почему это важно для бизнеса

До этого момента у агента, который работает в браузере (Computer Use и аналоги), был жёсткий разрыв: либо вы вручную вводите пароль и теряете автоматизацию, либо кладёте секрет в промпт или контекст — и теряете контроль над периметром.

1Password for Claude закрывает именно передачу секрета, а не всю проблему доверия к агенту:

  • Защищено: пароль, одноразовый код и содержимое vault-записи не попадают в LLM.
  • Не защищено: что Claude делает уже внутри авторизованного кабинета — смотрит метрики, меняет кампанию, оформляет платёж. Это регулируется механизмами безопасности самого Claude и вашими правилами подтверждения действий, а не 1Password.

Для маркетинговых и финансовых команд это сдвиг от «агент не может зайти в кабинет» к «агент может зайти, если я явно разрешил конкретный логин на конкретную задачу». Принцип совпадает с тем, что мы закладываем в безопасность AI-агентов: секреты выдаются на время операции, а не хранятся в контексте навсегда. В MCP Panel та же логика — доступ к Метрике, Roistat или CRM выдаётся под задачу и фиксируется в журнале, а не «зашивается» в промпт навсегда.

Что меняется для маркетинга

Интеграция не заменяет API и готовые коннекторы, но открывает сценарии там, где API нет, закрыт или слишком дорог:

  1. Рекламный кабинет без выгрузки вручную. «Зайди в кабинет, собери расход и CTR по кампаниям за неделю, сведи в таблицу» — вы подтверждаете логин, Claude работает внутри интерфейса.
  2. Баланс и статус кампаний. Быстрая проверка: не остановилась ли кампания, не иссяк ли бюджет, нет ли отклонений модерации — без ежедневного ручного обхода пяти вкладок.
  3. Экспорт из сервисов без API. Закрытая аналитика, старый личный кабинет партнёрки, внутренний отчёт — агент забирает данные через UI, если у вас есть read-only доступ.
  4. Мониторинг цен конкурентов в личном кабинете. Там, где цены видны только после входа оптового клиента, агент может снимать срез по расписанию — с вашим подтверждением каждого сеанса.
  5. Платёжные кабинеты (Stripe и аналоги). 1Password в примере для бизнеса описывает сводку выручки и проверку аномалий — тот же паттерн применим к любому billing-интерфейсу.

Важно: каждый из этих сценариев опасен на write-доступе. Для рабочих аккаунтов я бы зафиксировала правила до первого пилота:

  • отдельный аккаунт с минимальными правами, по возможности только для чтения;
  • отдельный профиль браузера под агента — не смешивать с личными сессиями;
  • запрет платежей и массовых операций без второго подтверждения человеком;
  • журнал действий: что агент запрашивал, что одобрили, что изменилось в кабинете после сеанса.

Мой вывод

Это не «Claude стал безопасным сам по себе», а появился нормальный слой доверенного доступа к секретам — как должен был появиться раньше, чем агенты начали кликать в браузере.

Для маркетинга практический смысл простой: можно поручать рутину в закрытых кабинетах, не копируя пароли в чат и не надеясь, что модель «забудет» их после ответа. Но ответственность за действия после входа остаётся на вас — 1Password не остановит Claude, если тот нажмёт «остановить кампанию» или «повысить ставку».

Если вы уже используете MCP Panel для API-доступа к Метрике и CRM — браузерный вход через 1Password дополняет, а не заменяет коннекторы: API точнее и стабильнее, browser-agent — запасной путь для legacy-систем. Оптимальная связка: API там, где есть; 1Password + Claude там, где API нет; read-only везде, где можно.

Что проверить сейчас

  1. Один безопасный сценарий на read-only. Выберите кабинет с доступом только для чтения (например, просмотр статистики без права редактирования). Поручите Claude собрать отчёт за фиксированный период. Зафиксируйте: сколько раз запрашивалась биометрия, сколько времени заняло vs ручная выгрузка, совпали ли цифры с эталоном.
  2. Проверить Agentic Mode без интеграции. Убедитесь, что при захвате браузера агентом расширение 1Password блокируется и не отдаёт лишние записи из vault.
  3. Матрица рисков для write-доступа. Для каждого кабинета, куда думаете пустить агента, ответьте: что худшее может нажать Claude после входа? Если ответ неприемлем — только read-only или только API через MCP.

Источники

← Все новости AI и MCP