Integrationshandbuch
Clavitor + OpenAI Codex
Gewähren Sie Ihrem Codex-Agenten Zugriff auf Anmeldedaten und 2FA-Codes – ohne Preisgabe von Kartennummern, Reisepässen oder Wiederherstellungscodes.
Was Ihr Agent sieht
Gemeinsame Felder
Ihr Agent liest diese, um Sie beim Codieren, Bereitstellen und Authentifizieren zu unterstützen.
- API-Schlüssel (GitHub, AWS, Stripe, OpenAI...)
- SSH-Host-Anmeldedaten
- Datenbankverbindungszeichenfolgen
- TOTP-Seeds – Live-2FA-Codes bei Bedarf
- Service-Konto-Passwörter
Was Ihr Agent niemals sieht
Persönliche Felder
Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert den Chiffretext. Kein Schlüssel, kein Zugriff.
- Kreditkartennummern & CVV
- Reisepässe & staatliche Ausweise
- Wiederherstellungscodes & Seed-Phrasen
- Sozialversicherungsnummern
- Bankkontodaten
Einrichtung
Erstellen Sie einen Agenten, initialisieren Sie die CLI auf dem Rechner, auf dem Codex läuft.
1. Agent erstellen
Öffnen Sie Ihren Tresor -> Agenten -> Erstellen. Benennen Sie ihn "Codex" und wählen Sie aus, auf welche Einträge er zugreifen darf. Kopieren Sie das Einrichtungstoken.
2. CLI initialisieren
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. Mit dem Proxy ausführen
Richten Sie Codex auf den Clavitor-Proxy. Anmeldedaten werden transparent in API-Aufrufe injiziert – keine Schlüssel in der Umgebung.
$ export HTTPS_PROXY=http://localhost:1983 $ codex
CLI und Proxy – per Design kein REST oder MCP
Die Agentenoberfläche ist nur auf Fähigkeiten beschränkt, niemals auf Enumeration. Codex ruft Anmeldedaten namentlich über die CLI oder transparent über den HTTPS-Proxy ab. Es gibt keinen agentenseitigen Endpunkt für Listen, Suchen, Durchsuchen oder Entdecken – dies ist eine bewusste architektonische Entscheidung, kein fehlendes Feature.
CLI – ein Wert nach dem anderen
$ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
Proxy – transparente Injektion
$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/modelsEin Tresor, mehrere Agenten
Führen Sie Agenten für verschiedene Projekte aus? Erstellen Sie für jedes einen separaten Agenten.
Arbeitsagent
Bereichsbeschränkt auf Anmeldedaten für GitHub, AWS, Jira und Slack
Persönlicher Agent
Bereichsbeschränkt auf E-Mail, soziale Medien und Cloud-Speicher
Bereitstellungsagent
Bereichsbeschränkt auf SSH-Schlüssel, Datenbank-Anmeldedaten und API-Token
Jeder Zugriff wird protokolliert
Das Audit-Log zeichnet auf, welcher Agent wann und von wo auf welche Anmeldedaten zugegriffen hat.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:codex 2026-03-08 10:23:15 totp github.com cli:codex 2026-03-08 11:45:02 read openai-prod proxy:codex 2026-03-08 14:12:33 read aws-production cli:deploy-agent