Lataukset
Hanki Clavitor koneellesi.
CLI antaa tekoälyagentillesi rajatun pääsyn holviisi. Välityspalvelin injektoi tunnistetiedot HTTPS-pyyntöihin läpinäkyvästi. Molemmat ovat yksittäisiä binääritiedostoja ilman riippuvuuksia.
Lataa
No binaries published yet. Run make publish-dev in clavitor-cli and clavitor-proxy to populate this page locally.
Selainlaajennus
Haluatko mieluummin täyttää tunnistetiedot selaimessa? Clavitor-laajennus pudottaa salasanat, passkeyt, kortit ja kertakäyttöiset koodit kenttään, joka niitä todella haluaa – samalla kun holvisi pysyy etänä, ilman välimuistiin tallennettuja tai koneellasi purettuja tietoja.
Saatavilla nyt Chromeen. Firefox ja Safari pian.
Määritä agentti
Kaksi vaihetta. Alle minuutti tuoreesta CLI-asennuksesta toimivaan agentti-identiteettiin.
1. Luo agentti holviisi
Holvisi verkkokäyttöliittymässä siirry kohtaan Agentit → Uusi. Nimeä agentti (esimerkiksi "Claude Code") ja valitse, mihin merkintöihin sillä on pääsy. Clavitor palauttaa asennustokenin – yhden merkkijonon, joka koodaa holvin osoitteen, agentin identiteetin ja salausavaimen, jota se tarvitsee.
Token on kertakäyttöinen ja lyhytikäinen (oletuksena 15 minuuttia). Käsittele sitä kuin salasanaa: anna se suoraan koneelle, jolla agentti toimii, ja hävitä se sitten.
2. Alusta CLI agentin koneella
$ clavitor-cli init <setup-token>
Token puretaan ja tallennetaan salattuna paikallisena konfiguraationa (~/.config/clavitor/agent.clv oletuksena – tiedoston oikeudet 0600). Alkuperäinen token kulutetaan eikä sitä voi käyttää uudelleen. Seuraava osio näyttää, kuinka agentti käyttää CLI:tä tästä eteenpäin.
Määritä välityspalvelin
Agentteja varten, jotka jo puhuvat HTTP/HTTPS:ää – Claude Desktop, mukautetut skriptit, kaikki requests- tai fetch-kirjastoa käyttävät. Välityspalvelin sijaitsee agentin ja ylävirran API:n välissä, ratkaisten clavitor://Entry/field -paikkamerkit verkon yli, jotta agentti ei koskaan käsittele varsinaisia tunnistetietoja. Katso välityspalvelimen arkkitehtuurisivu uhkamallia ja protokollan yksityiskohtia varten.
Käyttöopas on kirjoitettu keskustelevaan sävyyn, jotta ihminen tai tekoälyagentti voi lukea sen päästä päähän ja suorittaa sen oikealla koneella. Valitse käyttöjärjestelmäsi alta – jokainen osio on itsenäinen kuusivaiheinen toimenpide.
Ennen kuin aloitat: hanki asennustoken holvista
Tarvitset asennustokenin holvistasi. Tämä on ainoa osa, jonka vain ihminen voi tehdä – holvi vaatii laitteistotapauksen uuden agentin valtuuttamiseksi.
Holvin verkkokäyttöliittymässä siirry kohtaan Agentit → Uusi, nimeä agentti (esim. "Local Proxy"), valitse, mihin merkintöihin sillä on pääsy, ja napauta turva-avaintasi pyydettäessä. Clavitor palauttaa kertakäyttöisen asennustokenin, jonka TTL on 15 minuuttia. Kopioi se. Loput alla olevista vaiheista pyytävät sinua liittämään sen kerran ja sitten unohtamaan sen.
Linux
Alla oleva käyttöopas käyttää bashia ja olettaa, että olet x86-64-arkkitehtuurissa; korvaa arm64 amd64:llä, jos käytät aarch64-arkkitehtuuria.
1. Lataa välityspalvelimen binääri ja tee siitä suoritettava. Yksi itsenäinen binääri, ei riippuvuuksia:
$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64 $ chmod +x clavitor-proxy-linux-amd64
2. Binääri on levyltä. Sido se nyt holviisi. Välityspalvelin lukee asennustokenin stdiniltä (ei koskaan komentoriviltä, joten se ei vuoda komentorivihistoriaasi). Liitä "Ennen kuin aloitat" -kohdasta saatu token pyydettäessä:
$ ./clavitor-proxy-linux-amd64 init Paste enrollment token, then press Enter: <paste-the-token-here> ✓ Authenticated.
Mitä juuri tapahtui: token purettiin paikallisesti (ei verkkokutsua), holvin osoite + agentin identiteetti + tunnistetietojen purkuavain kirjoitettiin salattuun sivukäynnistykseen osoitteeseen ~/.config/clavitor-proxy/agent.clv (tila 0600), ja itse token on nyt kulutettu. Et tarvitse sitä uudelleen.
3. Vie välityspalvelimen pää-CA. Välityspalvelin lopettaa jokaisen HTTPS-yhteyden, jonka agenttisi tekee, ja antaa uuden varmenteen jokaiselle ylävirran isännälle lennossa. Ilman sen pää-CA:n luottamista nämä varmenteet epäonnistuisivat tarkistuksessa:
$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem
4. Asenna CA järjestelmän luottamusvarastoon. Debian/Ubuntu ja sen johdannaiset:
$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt $ sudo update-ca-certificates
update-ca-certificates tulostaa 1 added. Tästä eteenpäin jokainen HTTPS-asiakas koneella (curl, Pythonin requests, Go:n net/http jne.) hyväksyy välityspalvelimen varmenteet laillisina.
5. Käynnistä välityspalvelin. Se sitoutuu osoitteeseen 127.0.0.1:1983 ja toimii etualalla; Ctrl-C pysäyttää sen:
$ ./clavitor-proxy-linux-amd64 serve clavitor-proxy listening on 127.0.0.1:1983
Pysyvää asennusta varten luo systemd-yksikkö, joka osoittaa samaan binääriin, jotta se käynnistyy uudelleen uudelleenkäynnistyksen yhteydessä – katso välityspalvelimen dokumentaatiosta malliyksikkö.
6. Osoita agenttisi välityspalvelimeen ja varmista päästä päähän. Toisessa komentokehotteessa:
$ export HTTPS_PROXY=http://127.0.0.1:1983 $ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models
Mitä todella lähtee välityspalvelimesta ja saavuttaa OpenAI:n palvelimet – pyyntö, jota agenttisi ei koskaan näe:
GET /v1/models HTTP/1.1 Host: api.openai.com Authorization: Bearer sk-proj-abc123def456ghi789… ← real key, injected by the proxy User-Agent: curl/8.4.0
Jos saat JSON-vastauksen OpenAI:lta, kaikki on kytketty. Välityspalvelin ratkaisi clavitor://OpenAI/key holvia vastaan käyttäen tunnistetietojen purkuavainta vaiheesta 2, korvasi todellisen avaimen Authorization-otsakkeeseen ja välitti pyynnön ylävirtaan. Agenttikoodisi sisältää vain paikkamerkin; todellinen avain ei koskaan poistu välityspalvelimen prosessimuistista.
macOS
Alla oleva käyttöopas käyttää zsh:ta (oletuskomentotulkki macOS:ssä) ja olettaa Apple Siliconin; korvaa amd64 arm64:llä, jos käytät Intel Macia.
1. Lataa välityspalvelimen binääri ja tee siitä suoritettava. Yksi itsenäinen binääri, ei riippuvuuksia:
$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64 $ chmod +x clavitor-proxy-darwin-arm64
Jos macOS Gatekeeper kieltäytyy suorittamasta binääriä ensimmäisellä kerralla, napsauta sitä hiiren kakkospainikkeella Finderissa, valitse Avaa ja vahvista – tämä rekisteröi poikkeuksen. Sen jälkeen komentorivikutus toimii.
2. Binääri on levyltä. Sido se nyt holviisi. Välityspalvelin lukee asennustokenin stdiniltä (ei koskaan komentoriviltä, joten se ei vuoda komentorivihistoriaasi). Liitä "Ennen kuin aloitat" -kohdasta saatu token pyydettäessä:
$ ./clavitor-proxy-darwin-arm64 init Paste enrollment token, then press Enter: <paste-the-token-here> ✓ Authenticated.
Mitä juuri tapahtui: token purettiin paikallisesti (ei verkkokutsua), holvin osoite + agentin identiteetti + tunnistetietojen purkuavain kirjoitettiin salattuun sivukäynnistykseen osoitteeseen ~/.config/clavitor-proxy/agent.clv (tila 0600), ja itse token on nyt kulutettu. Et tarvitse sitä uudelleen.
3. Vie välityspalvelimen pää-CA. Välityspalvelin lopettaa jokaisen HTTPS-yhteyden, jonka agenttisi tekee, ja antaa uuden varmenteen jokaiselle ylävirran isännälle lennossa. Ilman sen pää-CA:n luottamista nämä varmenteet epäonnistuisivat tarkistuksessa:
$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem
4. Asenna CA järjestelmän avainnippuun. Yksi komento, pyytää sudo-salasanaasi:
$ sudo security add-trusted-cert -d -r trustRoot \
-k /Library/Keychains/System.keychain clavitor-proxy-ca.pemTämän jälkeen Safari, curl, Swift, Python, Go ja useimmat muut HTTPS-asiakkaat koneella hyväksyvät välityspalvelimen varmenteet. (Pieni määrä kielten suoritusympäristöjä käyttää omaa luottamuspakettiaan ja vaativat erillisen määrityksen – näet silloin varmennevirheen.)
5. Käynnistä välityspalvelin. Se sitoutuu osoitteeseen 127.0.0.1:1983 ja toimii etualalla; Ctrl-C pysäyttää sen:
$ ./clavitor-proxy-darwin-arm64 serve clavitor-proxy listening on 127.0.0.1:1983
Pysyvää asennusta varten asenna se launchd-agentiksi, jotta se käynnistyy kirjautuessa ja käynnistyy uudelleen kaatumisen jälkeen.
6. Osoita agenttisi välityspalvelimeen ja varmista päästä päähän. Toisessa komentokehotteessa:
$ export HTTPS_PROXY=http://127.0.0.1:1983 $ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models
Mitä todella lähtee välityspalvelimesta ja saavuttaa OpenAI:n palvelimet – pyyntö, jota agenttisi ei koskaan näe:
GET /v1/models HTTP/1.1 Host: api.openai.com Authorization: Bearer sk-proj-abc123def456ghi789… ← real key, injected by the proxy User-Agent: curl/8.4.0
Jos saat JSON-vastauksen OpenAI:lta, kaikki on kytketty. Välityspalvelin ratkaisi clavitor://OpenAI/key holvia vastaan käyttäen tunnistetietojen purkuavainta vaiheesta 2, korvasi todellisen avaimen Authorization-otsakkeeseen ja välitti pyynnön ylävirtaan. Agenttikoodisi sisältää vain paikkamerkin; todellinen avain ei koskaan poistu välityspalvelimen prosessimuistista.
Windows
Alla oleva käyttöopas käyttää PowerShellia ja olettaa 64-bittisen Windowsin; korvaa windows-386.exe windows-amd64.exe:llä, jos käytät 32-bittistä.
1. Lataa välityspalvelimen binääri. Yksi itsenäinen .exe-tiedosto, ei riippuvuuksia:
> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
-OutFile clavitor-proxy.exeWindows SmartScreen saattaa näyttää varoituksen ensimmäisellä kerralla, kun suoritat allekirjoittamattoman binäärin – napsauta Lisätietoja → Suorita silti sallimiseksi.
2. Binääri on levyltä. Sido se nyt holviisi. Välityspalvelin lukee asennustokenin stdiniltä (ei koskaan komentoriviltä, joten se ei vuoda PowerShell-historiaasi). Liitä "Ennen kuin aloitat" -kohdasta saatu token pyydettäessä:
> .\clavitor-proxy.exe init Paste enrollment token, then press Enter: <paste-the-token-here> ✓ Authenticated.
Mitä juuri tapahtui: token purettiin paikallisesti (ei verkkokutsua), holvin osoite + agentin identiteetti + tunnistetietojen purkuavain kirjoitettiin salattuun sivukäynnistykseen osoitteeseen %APPDATA%\clavitor-proxy\agent.clv, ja itse token on nyt kulutettu. Et tarvitse sitä uudelleen.
3. Vie välityspalvelimen pää-CA. Välityspalvelin lopettaa jokaisen HTTPS-yhteyden, jonka agenttisi tekee, ja antaa uuden varmenteen jokaiselle ylävirran isännälle lennossa. Ilman sen pää-CA:n luottamista nämä varmenteet epäonnistuisivat tarkistuksessa:
> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem
4. Asenna CA paikallisen koneen luotettujen juurivarmenteiden tallennuspaikkaan. Avaa korotettu PowerShell (Napsauta PowerShell hiiren kakkospainikkeella → Suorita järjestelmänvalvojana) ja suorita:
> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem
Tämän jälkeen Edge, .NET, curl.exe ja useimmat HTTP-asiakkaat koneella hyväksyvät välityspalvelimen varmenteet. (Firefox ylläpitää omaa luottamusvarastoaan; jos testaat Firefoxin kautta, tuo CA erikseen kohdasta Asetukset → Tietosuoja ja turvallisuus → Varmenteet → Näytä varmenteet → Välittäjät → Tuo.)
5. Käynnistä välityspalvelin. Se sitoutuu osoitteeseen 127.0.0.1:1983 ja toimii etualalla; Ctrl-C pysäyttää sen:
> .\clavitor-proxy.exe serve clavitor-proxy listening on 127.0.0.1:1983
Pysyvää asennusta varten rekisteröi se Windows-palveluksi tai ajoitetuksi tehtäväksi, jotta se käynnistyy käynnistyksen yhteydessä.
6. Osoita agenttisi välityspalvelimeen ja varmista päästä päähän. Toisessa PowerShell-ikkunassa:
> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
https://api.openai.com/v1/models(Käytä curl.exe:ä nimenomaisesti – PowerShellin curl-alias osoittaa Invoke-WebRequestiin, joka käsittelee välityspalvelimen ympäristömuuttujaa eri tavalla.) Mitä todella lähtee välityspalvelimesta ja saavuttaa OpenAI:n palvelimet – pyyntö, jota agenttisi ei koskaan näe:
GET /v1/models HTTP/1.1 Host: api.openai.com Authorization: Bearer sk-proj-abc123def456ghi789… ← real key, injected by the proxy User-Agent: curl/8.4.0
Jos saat JSON-vastauksen OpenAI:lta, kaikki on kytketty. Välityspalvelin ratkaisi clavitor://OpenAI/key holvia vastaan käyttäen tunnistetietojen purkuavainta vaiheesta 2, korvasi todellisen avaimen Authorization-otsakkeeseen ja välitti pyynnön ylävirtaan. Agenttikoodisi sisältää vain paikkamerkin; todellinen avain ei koskaan poistu välityspalvelimen prosessimuistista.
Asenna Claude Code -taito
CLI:ssä on sisäänrakennettu taitomääritys, joka opettaa Claude Codelle, kuinka käyttää holviasi. Yksi komento asentaa sen.
# Install globally (all projects) $ clavitor-cli skill > ~/.claude/skills/clavitor.md # Or install for a specific project $ clavitor-cli skill > /path/to/project/.claude/skills/clavitor.md
Taito on upotettu binääriin. Päivitä se lataamalla uusi julkaisu.
Käytä sitä
Agenttisi voi nyt hakea tunnistetietoja, luoda TOTP-koodeja ja tallentaa uusia salaisuuksia. Jokainen käyttö kirjataan holvin auditlokiin.
# Fetch a credential $ clavitor-cli get github # Generate a TOTP code $ clavitor-cli totp github # Store a new credential $ clavitor-cli put credential "AWS Prod" --username admin --password s3cret # List all entries $ clavitor-cli list
Yksi CLI-kutsu. Kaikki salaisuudet.
Holvisi, rajauksesi, auditlokisi. Ei ympäristömuuttujia, ei konfiguraatiotiedostoja, ei salaisuuksia lokeissa.