Guide d'intégration
clavitor + OpenClaw
Votre agent OpenClaw gère les identifiants, effectue la rotation des clés API et complète la 2FA — le tout à partir d'un seul appel CLI. Les données personnelles restent scellées derrière votre empreinte digitale, votre visage ou votre clé matérielle.
Ce que votre agent voit
Champs partagés
Votre agent lit ces informations pour s'authentifier, déployer et automatiser.
- Clés API (GitHub, AWS, Stripe, OpenAI...)
- Identifiants d'hôte SSH
- Chaînes de connexion de base de données
- Graines TOTP — codes 2FA à la demande
- Mots de passe de compte de service
Ce que votre agent ne voit jamais
Champs personnels
Chiffrés côté client avec votre empreinte digitale, votre visage ou votre clé matérielle. Le serveur stocke le texte chiffré. Aucune clé, aucun accès.
- Numéros de carte de crédit et CVV
- Passeports et pièces d'identité gouvernementales
- Codes de récupération et phrases de récupération
- Numéros de sécurité sociale
- Coordonnées bancaires
Connexion en 60 secondes
1. Créez un agent
Ouvrez votre coffre-fort -> Agents -> Créer. Nommez-le et choisissez les entrées auxquelles il peut accéder. Copiez le jeton de configuration.
2. Initialisez la CLI
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. Résolvez les identifiants au démarrage
Remplacez les clés codées en dur dans votre configuration OpenClaw par des références clavitor://, puis rendez-les au lancement :
{
"providers": {
"openrouter": { "apiKey": "clavitor://OpenRouter API/key" },
"fireworks": { "apiKey": "clavitor://Fireworks.ai/key" }
}
}$ clavitor-cli render openclaw.json | openclaw start --config -
Vous n'avez rien à faire
Une fois connecté, votre agent OpenClaw gère automatiquement les identifiants. Il recherche ce dont il a besoin, génère des codes 2FA et s'authentifie — vous décrivez simplement ce que vous voulez faire.
"Déployer en production"
Votre agent recherche les identifiants du serveur, la clé SSH et tous les jetons API requis — puis effectue le déploiement.
clavitor-cli get "aws-production" --field secret_key clavitor-cli totp "aws" 283941
"Se connecter à GitHub et vérifier la CI"
Votre agent trouve l'identifiant, génère un code TOTP en direct et complète le flux 2FA. Aucun téléphone nécessaire.
clavitor-cli get "github" --field password clavitor-cli totp "github" 847203
"Enregistrer cette clé API"
Your agent stores new credentials directly via clavitor-cli put. Sign up for a service, generate an API key — saved immediately, encrypted at the credential tier.
"Mémoriser ceci pour plus tard"
Clés de licence, configurations de serveur, plans de migration — écrites via clavitor-cli memory put ou clavitor-cli note put. Chiffrées, recherchables par embedding à partir de toute session d'agent ultérieure.
Support d'essaim multi-agents
Vous exécutez un essaim d'agents OpenClaw ? Chacun obtient son propre jeton d'agent et ses portées.
Agent de déploiement
À portée limitée aux clés SSH, identifiants de serveur et jetons API
Agent de facturation
À portée limitée à Stripe, aux passerelles de paiement et à la facturation
Agent de développement
À portée limitée à GitHub, CI/CD et aux identifiants de base de données
Chaque accès est consigné
Le journal d'audit enregistre quel agent a accédé à quel identifiant, quand et d'où.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:claw-deploy 2026-03-08 10:23:15 totp github.com cli:claw-deploy 2026-03-08 11:45:02 read aws-production cli:claw-billing 2026-03-08 14:12:33 render - cli:claw-dev