lastpass-automation
作者 ComposioHQlastpass-automation 可帮助 agent 通过 Composio Rube MCP 执行 LastPass 工作流:发现当前可用工具、检查连接,并使用实时 schema 来更安全地处理 Access Control 相关任务。
该 skill 评分为 66/100,表示对目录用户来说可用但能力有限。它为使用 Rube MCP 的 agent 提供了足够的触发与设置指引,可用于启动 LastPass 自动化;但整体更像是围绕工具发现的封装,而不是面向具体任务的完整工作流 skill。如果你已经在使用 Composio/Rube,并希望建立 LastPass 连接模式,可以安装它;如果你需要开箱即用、细节充分的密码管理自动化方案,则不太适合。
- 有效的 skill frontmatter 清楚标明了触发场景:通过 Rube MCP 自动化 LastPass 任务,并明确要求使用 `rube` 这一 MCP。
- 前置条件和设置步骤说明了如何验证 `RUBE_SEARCH_TOOLS`、使用 `RUBE_MANAGE_CONNECTIONS` 管理 LastPass 连接,并要求工作流开始前连接状态为 ACTIVE。
- 该 skill 反复要求 agent 在执行前发现当前工具 schema,有助于减少基于 Composio/Rube 的 LastPass 操作中因工具信息过期带来的猜测。
- 工作流细节主要还是通用的 Rube MCP 工具发现模式;现有信息没有展示具体的 LastPass 任务示例或 schema,只强调先调用 RUBE_SEARCH_TOOLS。
- 未提供支持文件、README、安装命令或参考资料,因此是否容易采用取决于用户是否已经了解 MCP/Rube 配置和 LastPass 授权。
lastpass-automation skill 概览
lastpass-automation 能做什么
lastpass-automation 是一个 Claude skill,用于通过 Composio 的 Rube MCP server 执行与 LastPass 相关的工作流。它不会把某一种固定的 LastPass API 结构写死在流程里,而是要求 agent 先发现当前可用的 Rube tools,确认 LastPass connection,再使用 MCP 实时返回的 schema 执行选定操作。
最适合 Access Control 工作流
这个 lastpass-automation skill 最适合希望让 AI agent 辅助处理 Access Control 操作的团队,例如查找 vault items、检查可用的 LastPass actions、准备凭据管理流程,或协同执行可重复的管理步骤。它不是一个独立的密码管理器客户端;它依赖 Rube MCP,以及一个处于可用状态的 LastPass toolkit connection。
采用前的关键要求
它最大的差异点也是最重要的使用前提:必须先进行 tool discovery。上游 skill 明确要求在执行前先使用 RUBE_SEARCH_TOOLS,因为 Composio tool schemas 可能会变化。如果你的 agent 无法调用 MCP tools,或者你的环境阻止使用 Rube,那么这个 skill 除了普通 prompt 指导之外,能提供的价值会很有限。
安装前应该检查什么
仓库路径是 composio-skills/lastpass-automation,真正需要阅读的实用来源是 SKILL.md。当前文件树中没有配套脚本、规则包或参考目录,因此安装决策应主要取决于两点:你的客户端是否支持 Rube MCP,以及你的 LastPass connection 是否可以通过 RUBE_MANAGE_CONNECTIONS 完成授权。
如何使用 lastpass-automation skill
lastpass-automation 的安装环境
按照你的 Claude/skills 客户端支持的方式,从 Composio skills repository 安装该 skill。常见的目录命令是:
npx skills add ComposioHQ/awesome-claude-skills --skill lastpass-automation
然后使用以下地址将 Rube MCP 添加为 server:
https://rube.app/mcp
安装完成后,确认 agent 可以调用 RUBE_SEARCH_TOOLS。接着使用 toolkit lastpass 调用 RUBE_MANAGE_CONNECTIONS;如果 connection 不是 ACTIVE,就完成返回的授权流程。
skill 需要哪些输入
为了可靠使用 lastpass-automation,你需要向 agent 提供三类信息:明确的 LastPass 任务、预期作用范围,以及任何安全约束。较弱的输入是:“Check LastPass。”较强的输入是:“Use lastpass-automation for Access Control. Discover current LastPass tools, confirm the LastPass connection is active, then find whether there are tools for listing shared-folder membership. Do not change vault data; report the available tool names, required fields, and a safe execution plan first.”
这一点很重要,因为该 skill 的设计核心就是动态 tool discovery。清晰的范围有助于 RUBE_SEARCH_TOOLS 返回相关的 tool slugs,也能防止 agent 从只读调查直接跳到修改操作。
推荐的实际工作流
一个比较稳妥的 lastpass-automation 指南式工作流是:
- 先阅读
SKILL.md;里面包含实际的操作模式。 - 要求 agent 针对你的具体用例调用
RUBE_SEARCH_TOOLS,而不是用泛泛的 “LastPass operations” 查询。 - 使用
RUBE_MANAGE_CONNECTIONS确认 LastPass connection 状态。 - 检查返回的 tool schema、必填字段、执行计划和潜在风险点。
- 在可行的情况下,先执行只读 actions,再执行写入 actions。
- 对任何涉及 credentials、sharing、folders 或 access 的变更,都要求 agent 在执行前先总结计划中的操作。
更有效的 prompt 写法
使用能强制进行发现和确认的 prompt:
“Use the lastpass-automation skill. First call RUBE_SEARCH_TOOLS for: ‘LastPass shared folder access review’. Then check the LastPass toolkit connection with RUBE_MANAGE_CONNECTIONS. If active, show me the current tool options, required parameters, and the safest read-only plan. Do not create, update, delete, or share anything unless I approve a second step.”
这种写法能提升输出质量,因为它贴合该 skill 的核心工作流,并且在执行敏感操作前为 agent 设置了明确的暂停点。
lastpass-automation skill 常见问题
lastpass-automation 只适合管理员吗?
大体上是的。它最适合那些被允许通过 Composio 管理或审计 LastPass 数据的用户。非管理员用户仍然可以把它用于自己权限范围内的账户工作流,但如果连接的 LastPass account 缺少权限,许多 Access Control 任务可能会失败,或只能返回有限数据。
它比普通 prompt 好在哪里?
普通 prompt 可以描述 LastPass 操作步骤,但无法发现实时的 Composio tool schemas,也不能调用 Rube MCP tools。lastpass-automation skill 增加了一个具体的执行模式:先搜索 tools,检查 connection 状态,使用返回的 schemas,然后再执行。当 tool 名称或参数发生变化时,这能减少猜测。
什么时候不应该使用它?
如果你的环境无法启用 MCP、无法完成 LastPass 授权,或者你的组织禁止通过 AI 介入 password-vault 操作,就不要使用它。在完成只读 discovery 测试,并确认当前会话返回的准确 tool schema 之前,也应避免用它执行不可逆的变更。
它适合新手吗?
对 MCP 用户来说,它对新手比较友好;但如果你期待的是一键式 LastPass 集成,它并不适合。该 skill 默认你理解 agent 会调用外部 tools,并且授权、权限和审批门槛都很重要。新手应先从只读 discovery prompts 开始,再尝试任何变更操作。
如何改进 lastpass-automation skill
改进 lastpass-automation prompts
更好的 prompt 应明确操作、风险级别和审批边界。不要只说 “update LastPass access”,可以说:“Discover tools for updating LastPass shared-folder access. Report required fields and risks. Stop before making changes.” 这样既能给 skill 足够的上下文来寻找相关 tools,又能在人类可控的前提下处理敏感的 Access Control actions。
降低常见失败概率
最常见的失败包括:跳过 RUBE_SEARCH_TOOLS、假设 schema 仍然有效、在 LastPass connection 变为 ACTIVE 之前就尝试执行 actions,以及给出类似 “clean up vault” 这样模糊的目标。解决方法是要求 agent 在执行前展示已发现的 tool slug、input schema 和计划使用的参数。
基于第一次输出继续迭代
拿到第一次 discovery 结果后,应使用 Rube 实际返回的 tool names 和 fields 继续细化。例如:“Using the discovered tool schema, prepare the request body for a read-only access review of shared folders. Leave unknown IDs blank and ask me for them.” 这样可以避免编造参数,并把第一次输出转化为更安全的第二步计划。
维护者接下来可以补充什么
如果能增加常见 LastPass tasks 的示例 prompts、明确区分只读与写入的工作流模板,以及针对 credential、sharing 和 deletion 操作的注意事项,这个 skill 会更强。再加上一小段 troubleshooting,覆盖 inactive connections、缺失 Rube tools 和授权失败等问题,也会让注重安全的团队更容易判断是否安装 lastpass-automation。
