Loginoplysningsboksen bygget til AI-agenter — og imod dem.
Software logger ind mere end folk gør nu. Hver agent, hvert script, hver pipeline har brug for en loginoplysning — og de fleste af dem får hele nøgleringen. Clavitor er boksen bygget til den virkelighed: krypteret til din hardware, afgrænset pr. agent, auditerbar efter hændelse. Din AI ser aldrig den hemmelighed, den lige har brugt. Det gør vi heller ikke.
KRYPTERING
Vi kan ikke læse dine data
Identitetsfelter er krypteret med nøgler afledt fra din enhed. Nøglen eksisterer aldrig på nogen server. Matematik, ikke politik.
NETVÆRK
21 regioner, 6 kontinenter
Vælg din region. Kryds-halvkugle fail-over er automatisk. 99,99% SLA på læsninger.
RESILIENS
Konstrueret til at blive ved med at virke
Vi spurgte, hvad der sker, når hvert lag fejler — cloud, DNS, registrar, e-mail, vores egen software. Svaret for hvert lag er, at boksen fortsætter med at levere. Se listen →
PRIS
Bygget som infrastruktur
Prissat som en adgangskodemanager. Samme pris som det værktøj, du ville erstatte — og det udfører det arbejde, tre af dine værktøjer lod som om, de gjorde.
Globalt fodaftryk
Din boks. Hvor end du er.
Kryds-halvkugle fail-over er automatisk.
Problemet
Dine loginoplysninger er eksponeret.
Tre måder hemmeligheder lækker i AI-agenternes tidsalder. Alle er normale. Alle er ødelagte.
.env-filer med 40 API-nøgler
Din agent læser miljøvariabler. Hver nøgle, hver hemmelighed, hvert token — ligger i klartekst på det samme filsystem, som agenten har shell-adgang til.
Browseradgangskoder er ikke private
Chrome, Firefox, Safari — de dekrypterer alle dine adgangskoder, når OS-sessionen er låst op. Enhver proces med brugeradgang kan læse dem. Det kan enhver agent også.
Agenter ser alt eller intet
Din agent har brug for din GitHub-token. Den bør ikke også se dit pasnummer. Dagens bokse giver den adgang til begge dele — eller ingen af dem.
Clavitor løser alle tre. Loginoplysninger på armslængde. Afgrænset pr. agent. Krypteret med din enhed.
Hvordan det føles
Fire overflader. Én boks.
Hver især designet til et andet øjeblik. Alle peger på den samme krypterede lagerplads.
Din agent implementerer. Du rørte ikke noget.
Agenten kalder CLI'en, får loginoplysningen, implementerer. Ingen .env-fil. Ingen copy-paste. Ingen hemmeligheder i logs. Boksen er fjern — agenten kan ikke omgå den.
Du lander på en login-side. Den er allerede udfyldt.
LLM-drevet feltmapping. Ingen indholdsscripts indsat i sider. Ingen desktop-app-afhængighed. Tryk på dit fingeraftryk, færdig.
Du har brug for dit kortnummer til middagen.
Face ID eller fingeraftryk. Dit kortnummer vises. Krypteret med dit fingeraftryk eller hardwarenøgle — selv Clavitors servere kan ikke se det.
Din CI-pipeline godkender. Ingen hemmeligheder i repoet.
HTTPS-proxyen indsætter loginoplysninger i anmodninger transparent. Hemmeligheden rører aldrig agentens hukommelse, logs eller kontekstvindue.
Bygget til alle
Fra din første adgangskode til dit halvtredsende team.
Ét produkt, tre måder at bruge det på. Samme boks, samme kryptering, samme fingeraftryk.
Til dig og din familie
Hver adgangskode, hvert kort, hver gendannelseskode — på ét sted, der følger dig på tværs af telefon, bærbar og tablet. Del med familien uden at sende SMS.
- Browserudvidelse og mobilapps
- Kort og identitet skjult bag dit fingeraftryk
- Gratis for 10 poster, DKK 8/md. ubegrænset
Til dit team
Stop med at dele adgangskoder i Slack. Giv hver medarbejder deres egen afgrænsede adgang. Onboard nye medarbejdere på sekunder, offboard dem med et enkelt klik.
- Per-bruger bokse med delte grupper
- Automatisk rotation, når nogen forlader
- Auditlog over hver loginoplysningsadgang
Til din organisation
SCIM, SIEM, centraliseret audit, regional dataresidens og en reel SLA med kompensation. Felt-niveau kryptering, der opfylder compliance, ikke kun politik.
- SCIM-mappesynkronisering & SAML SSO
- SIEM-integration & centraliseret audit
- Regional dataresidens & 99,99% SLA
Tillid, dokumenteret
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LEVEL 2
Audit- og ansvarlighedsevidens
NIST SP 800-171 audit- og ansvarlighedskontroller (3.3.1 — registrer hvad der er nødvendigt, 3.3.2 — link til identitet, 3.3.8 — beskyt logintegritet) kræver per-hændelse identitet, IP og tidsstempel, gemt beskyttet. Clavitor registrerer alle tre og krypterer loggen sammen.
SOC 2 · ISO 27001
Overvågningsbeviser lige ved hånden
Trust Services-kriterium CC7.2 og ISO/IEC 27001 A.8.15 beder om logs af godkendelse og privilegerede handlinger. Hver loginoplysningsadgang i Clavitor er én sådan hændelse — aktør-type, krypteret, forespørgselsbar, eksporterbar.
HIPAA · GDPR
Ansvarlighed, on demand
HIPAA §164.312(b) audit-kontroller og GDPR Artikel 32 ansvarlighedsforpligtelser besvares af den samme log. Ingen separat compliance-modul, ingen ekstra gebyr — auditloggen er en del af produktet.
Auditloggen er ikke en funktion syet på siden. Det er beviset. Uden den er alle påstande om adgangskontrol politik. Med den bliver påstande til evidens.
Mist en enhed. Mist ikke din boks.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Tilmeld flere enheder
Den samme boks-nøgle, registreret mod din bærbare, din telefon og en YubiKey i en skuffe. Enhver af dem låser boksen op. Mist din bærbare — har stadig telefonen. Mist begge — har stadig YubiKey'en.
Opsæt gendannelse (2 min)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Vi kan ikke dekryptere din boks. Vi kan heller ikke låse dig ude af den. Sådan fungerer gendannelse rent faktisk →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Brug den gratis, for evigt.
10 poster, én boks, én agent. Fuld kryptering. Samme infrastruktur som betalte planer. Opgrader kun, hvis du har brug for mere.