1Password

Все пароли, connection strings, API-ключи, SSH-адреса, RTSP-потоки — в 1Password vault Claude.

Правило № 1

Никогда не хардкодь пароли в файлы, ENV-конфиги, Chatwoot-сообщения. Никогда не показывай значения паролей в логах / чатах.

Как пользоваться

Через Claude Code

Если работаешь через Claude Code — там настроен op CLI. Примеры:

# Список всех секретов
op item list --vault Claude

# Получить полный итем
op item get "PostgreSQL AMANI" --vault Claude

# Получить только пароль
op item get "AmoCRM AMANI" --vault Claude --fields credential --reveal

Если op не работает («No accounts configured») — выполни:

source ~/.zprofile && op vault list

Через браузер-расширение

Для веб-интерфейсов (CRM prod, Chatwoot, Dash0) — обычное 1Password-расширение. Пароли автоподставляются.

Что там лежит

Что	Пример итема
CRM учётки prod/dev	`prod-crm`, `dev-crm`, `IZI X AI Bot`
DB доступы	`PostgreSQL AMANI`, `Chatwoot DB`
API-ключи	`AmoCRM AMANI`, `OpenAI`, …
SSH хосты клубов	`SSH Ноутбуки AMANI`
RTSP потоки камер	`RTSP Камеры AMANI`
MeshCentral доступы	По регионам

Что делать, когда получил новый секрет

Если пользователь или разработчик дал тебе новый пароль / токен / URL:

Сразу сохрани в 1Password (не потом).
В notesPlain запиши:
- Endpoint / URL
- Auth method
- Обязательные параметры
- Какие ENV vars на него ссылаются
- Проверенная дата
Подтверди пользователю «Сохранил» — без показа значения.

Консолидация

Если у нас несколько итемов на одну и ту же группу (напр. SSH к нескольким хостам) — объединяй в один итем с секциями == Section == в notesPlain. Старые итемы удаляй.

Что категорически нельзя

Пересылать пароли в Chatwoot / Telegram.
Писать пароли в Dash0 / GitHub issues.
Хранить секреты в коде / конфигах репозиториев (вместо op://…/field references).
Использовать одинаковый пароль в нескольких итемах.

Если забыл доступ к 1Password

Проси James или Artem C++ выписать recovery-кит. Не пиши «Привет, скинь мне пароль от CRM» коллегам.

Связанные материалы

Принципы работы