Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Netværk Modstandsdygtighed Gendannelse Sikkerhed Uforanderlig boks Manipulationssikker audit Priser
Udviklere
UdvikleroversigtCLI, SDK'er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-værktøjerDatto, NinjaOne, ConnectWise, N-able. BrowserudvidelseAutofyld, enhedsbaseret login, generator MobilappsNative iOS og Android Claude CodeAfgrænsede tokens CodexOpenAI-integration CursorAgent-tilstand Hermes AgentHermes Agent fra Nous Research OpenClawAgent-resolver ImportFra enhver adgangskodemanager
Ressourcer
Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Løsninger
Forbruger SMB Enterprise MSP
Sprog
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Log ind Gratis for altid Kom i gang

Downloads

Få Clavitor på din maskine.

CLI'en giver dine agenter begrænset adgang til din boks. Proxyen injicerer loginoplysninger i HTTPS-anmodninger transparent. Begge er enkeltstående binære filer uden afhængigheder.

Download

No binaries published yet. Run make publish-dev in clavitor-cli and clavitor-proxy to populate this page locally.

Browserudvidelse

Foretrækker du at udfylde loginoplysninger i browseren? Clavitor-udvidelsen indsætter adgangskoder, passkeys, kort og engangskoder i det felt, der rent faktisk ønsker dem — mens din boks forbliver ekstern, uden noget cachelagret eller dekrypteret på din maskine.

Tilgængelig nu til Chrome. Firefox og Safari kommer snart.

Installer fra Chrome Web StoreLær mere

Opsæt en agent

To trin. Mindre end et minut fra en frisk CLI-installation til en fungerende agentidentitet.

1. Opret agenten i din boks

I din boks' web-brugerflade, gå til Agenter → Ny. Navngiv agenten (f.eks. "Claude Code") og vælg, hvilke poster den kan tilgå. Clavitor returnerer en opsætningstoken — en enkelt streng, der koder boksens adresse, agentens identitet og den nøgle, den skal bruge.

Tokenet kan kun bruges én gang og har kort levetid (15 minutter som standard). Behandl den som en adgangskode: giv den direkte til maskinen, hvor agenten kører, og smid den derefter væk.

2. Initialiser CLI'en på agentens maskine

$ clavitor-cli init <setup-token>

Tokenet dekodes og gemmes som krypteret lokal konfiguration (~/.config/clavitor/agent.clv som standard — filrettigheder 0600). Den oprindelige token forbruges og kan ikke genbruges. Næste afsnit viser, hvordan agenten bruger CLI'en fra dette punkt.

Opsæt proxyen

Til agenter, der allerede taler HTTP/HTTPS — Claude Desktop, brugerdefinerede scripts, alt der bruger requests eller fetch. Proxyen sidder mellem agenten og den opstrøms API, og løser clavitor://Entry/field placeholders på ledningen, så agenten aldrig holder den faktiske loginoplysning. Se proxyens arkitekturside for trusselsmodellen og protokoldetaljer.

Gennemgangen er skrevet samtaleagtigt, så et menneske eller en AI-agent kan læse den fra start til slut og udføre den på en rigtig maskine. Vælg dit OS nedenfor — hvert afsnit er en selvstændig procedure med seks trin.

Før du starter: hent en opsætningstoken fra boksen

Du skal bruge en opsætningstoken fra din boks. Dette er den eneste del, et menneske kan gøre — boksen kræver et hardware-tap for at godkende en ny agent.

I boksens web-brugerflade, gå til Agenter → Ny, navngiv agenten (f.eks. "Lokal Proxy"), vælg hvilke poster den kan tilgå, og tryk på din sikkerhedsnøgle, når du bliver bedt om det. Clavitor returnerer en engangstoken med en 15-minutters TTL. Kopier den. Resten af trinene nedenfor beder dig om at indsætte den én gang og derefter glemme den.

Linux

Gennemgangen nedenfor bruger bash og antager, at du er på x86-64; erstat arm64 med amd64, hvis du er på aarch64.

1. Download proxyens binære fil og gør den eksekverbar. En enkelt, selvstændig binær fil, ingen afhængigheder:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64
$ chmod +x clavitor-proxy-linux-amd64

2. Den binære fil er på disken. Bind den nu til din boks. Proxyen læser opsætningstokenet fra stdin (aldrig fra kommandolinjen, så den lækker ikke ind i din shell-historik). Indsæt tokenet fra "Før du starter", når du bliver bedt om det:

$ ./clavitor-proxy-linux-amd64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Hvad der lige skete: tokenet blev dekrypteret lokalt (ingen netværkskald), boksens adresse + agentidentitet + dekrypteringsnøgle til loginoplysninger blev skrevet til en krypteret sidecar på ~/.config/clavitor-proxy/agent.clv (tilstand 0600), og tokenet selv er nu forbrugt. Du behøver den ikke igen.

3. Eksporter proxyens rod-CA. Proxyen vil afslutte enhver HTTPS-forbindelse, din agent laver, og udstede et certifikat for hver opstrøms host on-the-fly. Uden at stole på dens rod-CA, ville disse certifikater fejle verifikation:

$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem

4. Installer CA'en i systemets tillidslager. På Debian/Ubuntu og derivater:

$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt
$ sudo update-ca-certificates

update-ca-certificates bør udskrive 1 added. Fra nu af accepterer enhver HTTPS-klient på maskinen (curl, Python's requests, Go's net/http osv.) proxyens certifikater som legitime.

5. Start proxyen. Den binder til 127.0.0.1:1983 og kører i forgrunden; Ctrl-C stopper den:

$ ./clavitor-proxy-linux-amd64 serve
clavitor-proxy listening on 127.0.0.1:1983

For en permanent opsætning, opret en systemd-enhed, der peger på den samme binære fil, så den genstarter ved genstart — se proxyens dokumentation for en referenceenhed.

6. Peg din agent mod proxyen og verificer end-to-end. I en anden shell:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Hvad der faktisk forlader proxyen og når OpenAI's servere — anmodningen din agent aldrig ser:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Hvis du får et JSON-svar tilbage fra OpenAI, er alt sat op. Proxyen løste clavitor://OpenAI/key mod boksen ved hjælp af dekrypteringsnøglen til loginoplysninger fra trin 2, erstattede den rigtige nøgle i Authorization-headeren og videresendte anmodningen opstrøms. Din agentkode indeholder kun placeholderen; den rigtige nøgle forlader aldrig proxyens proceshukommelse.

macOS

Gennemgangen nedenfor bruger zsh (standard shell på macOS) og antager Apple Silicon; erstat amd64 med arm64, hvis du er på en Intel Mac.

1. Download proxyens binære fil og gør den eksekverbar. En enkelt, selvstændig binær fil, ingen afhængigheder:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64
$ chmod +x clavitor-proxy-darwin-arm64

Hvis macOS Gatekeeper nægter at køre den binære fil første gang, højreklik på den i Finder, vælg Åbn, og bekræft — det registrerer undtagelsen. Derefter virker kaldet fra kommandolinjen.

2. Den binære fil er på disken. Bind den nu til din boks. Proxyen læser opsætningstokenet fra stdin (aldrig fra kommandolinjen, så den lækker ikke ind i din shell-historik). Indsæt tokenet fra "Før du starter", når du bliver bedt om det:

$ ./clavitor-proxy-darwin-arm64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Hvad der lige skete: tokenet blev dekrypteret lokalt (ingen netværkskald), boksens adresse + agentidentitet + dekrypteringsnøgle til loginoplysninger blev skrevet til en krypteret sidecar på ~/.config/clavitor-proxy/agent.clv (tilstand 0600), og tokenet selv er nu forbrugt. Du behøver den ikke igen.

3. Eksporter proxyens rod-CA. Proxyen vil afslutte enhver HTTPS-forbindelse, din agent laver, og udstede et certifikat for hver opstrøms host on-the-fly. Uden at stole på dens rod-CA, ville disse certifikater fejle verifikation:

$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem

4. Installer CA'en i System Keychain. Én kommando, beder om din sudo-adgangskode:

$ sudo security add-trusted-cert -d -r trustRoot \
    -k /Library/Keychains/System.keychain clavitor-proxy-ca.pem

Efter dette accepterer Safari, curl, Swift, Python, Go og de fleste andre HTTPS-klienter på maskinen proxyens certifikater. (Et lille antal sprog-runtimes leveres med deres egen tillidsbundt og kræver separat konfiguration — du vil se en certifikatfejl, hvis det er tilfældet.)

5. Start proxyen. Den binder til 127.0.0.1:1983 og kører i forgrunden; Ctrl-C stopper den:

$ ./clavitor-proxy-darwin-arm64 serve
clavitor-proxy listening on 127.0.0.1:1983

For en permanent opsætning, installer den som en launchd-agent, så den starter ved login og genstarter ved nedbrud.

6. Peg din agent mod proxyen og verificer end-to-end. I en anden shell:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Hvad der faktisk forlader proxyen og når OpenAI's servere — anmodningen din agent aldrig ser:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Hvis du får et JSON-svar tilbage fra OpenAI, er alt sat op. Proxyen løste clavitor://OpenAI/key mod boksen ved hjælp af dekrypteringsnøglen til loginoplysninger fra trin 2, erstattede den rigtige nøgle i Authorization-headeren og videresendte anmodningen opstrøms. Din agentkode indeholder kun placeholderen; den rigtige nøgle forlader aldrig proxyens proceshukommelse.

Windows

Gennemgangen nedenfor bruger PowerShell og antager 64-bit Windows; erstat windows-386.exe med windows-amd64.exe, hvis du er på 32-bit.

1. Download proxyens binære fil. En enkelt, selvstændig .exe-fil, ingen afhængigheder:

> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
    -OutFile clavitor-proxy.exe

Windows SmartScreen kan vise en advarsel første gang, du kører en usigneret binær fil — klik Mere info → Kør alligevel for at tillade det.

2. Den binære fil er på disken. Bind den nu til din boks. Proxyen læser opsætningstokenet fra stdin (aldrig fra kommandolinjen, så den lækker ikke ind i din PowerShell-historik). Indsæt tokenet fra "Før du starter", når du bliver bedt om det:

> .\clavitor-proxy.exe init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Hvad der lige skete: tokenet blev dekrypteret lokalt (ingen netværkskald), boksens adresse + agentidentitet + dekrypteringsnøgle til loginoplysninger blev skrevet til en krypteret sidecar på %APPDATA%\clavitor-proxy\agent.clv, og tokenet selv er nu forbrugt. Du behøver den ikke igen.

3. Eksporter proxyens rod-CA. Proxyen vil afslutte enhver HTTPS-forbindelse, din agent laver, og udstede et certifikat for hver opstrøms host on-the-fly. Uden at stole på dens rod-CA, ville disse certifikater fejle verifikation:

> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem

4. Installer CA'en i Local Machine Trusted Root-lageret. Åbn en forhøjet PowerShell (Højreklik på PowerShell → Kør som administrator) og kør:

> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem

Efter dette accepterer Edge, .NET, curl.exe og de fleste HTTP-klienter på maskinen proxyens certifikater. (Firefox vedligeholder sit eget tillidslager; hvis du tester gennem Firefox, skal du importere CA'en separat under Indstillinger → Privatliv & sikkerhed → Certifikater → Vis certifikater → Myndigheder → Importér.)

5. Start proxyen. Den binder til 127.0.0.1:1983 og kører i forgrunden; Ctrl-C stopper den:

> .\clavitor-proxy.exe serve
clavitor-proxy listening on 127.0.0.1:1983

For en permanent opsætning, registrer den som en Windows-tjeneste eller planlagt opgave, så den starter ved opstart.

6. Peg din agent mod proxyen og verificer end-to-end. I et andet PowerShell-vindue:

> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
    https://api.openai.com/v1/models

(Brug curl.exe eksplicit — PowerShell's curl-alias peger på Invoke-WebRequest, som håndterer proxy-miljøvariablen anderledes.) Hvad der faktisk forlader proxyen og når OpenAI's servere — anmodningen din agent aldrig ser:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Hvis du får et JSON-svar tilbage fra OpenAI, er alt sat op. Proxyen løste clavitor://OpenAI/key mod boksen ved hjælp af dekrypteringsnøglen til loginoplysninger fra trin 2, erstattede den rigtige nøgle i Authorization-headeren og videresendte anmodningen opstrøms. Din agentkode indeholder kun placeholderen; den rigtige nøgle forlader aldrig proxyens proceshukommelse.

Installer Claude Code-færdigheden

CLI'en leveres med en indbygget færdighedsdefinition, der lærer Claude Code at bruge din boks. Én kommando installerer den.

# Install globally (all projects)
$ clavitor-cli skill > ~/.claude/skills/clavitor.md

# Or install for a specific project
$ clavitor-cli skill > /path/to/project/.claude/skills/clavitor.md

Færdigheden er indlejret i den binære fil. Opdater den ved at downloade en ny udgivelse.

Brug den

Din agent kan nu hente loginoplysninger, generere TOTP-koder og gemme nye hemmeligheder. Hver adgang logges i boksens auditlog.

# Fetch a credential
$ clavitor-cli get github

# Generate a TOTP code
$ clavitor-cli totp github

# Store a new credential
$ clavitor-cli put credential "AWS Prod" --username admin --password s3cret

# List all entries
$ clavitor-cli list

Ét CLI-kald. Alle loginoplysninger.

Din boks, dine scopes, dit auditlog. Ingen miljøvariabler, ingen konfigurationsfiler, ingen hemmeligheder i logs.

Start gratisUdviklerdokumentation