AI एजेंटों के लिए बनाया गया क्रेडेंशियल वॉल्ट —
और उनके ख़िलाफ़ भी।
अब सॉफ़्टवेयर इंसानों से ज़्यादा साइन इन करता है। हर एजेंट, हर स्क्रिप्ट, हर पाइपलाइन को एक क्रेडेंशियल की ज़रूरत होती है — और उनमें से अधिकांश को पूरी कीरिंग मिल जाती है। Clavitor उस वास्तविकता के लिए बनाया गया वॉल्ट है: आपके हार्डवेयर पर एन्क्रिप्टेड, प्रति एजेंट परिधिबद्ध, और प्रति इवेंट ऑडिट योग्य। आपका AI उस सीक्रेट को कभी नहीं देखता जिसका उसने अभी उपयोग किया। और न ही हम देखते हैं।
एन्क्रिप्शन
हम आपका डेटा नहीं पढ़ सकते
पहचान फ़ील्ड आपके डिवाइस से प्राप्त कुंजियों के साथ एन्क्रिप्टेड होती हैं। कुंजी कभी भी किसी सर्वर पर मौजूद नहीं होती। गणित, नीति नहीं।
नेटवर्क
21 क्षेत्र, 6 महाद्वीप
अपना क्षेत्र चुनें। क्रॉस-हेमिस्फ़ियर फ़ेल-ओवर स्वचालित है। रीड्स पर 99.99% SLA।
रेज़िलिएंस
लगातार काम करते रहने के लिए इंजीनियर किया गया
हमने पूछा कि जब प्रत्येक लेयर फ़ेल होती है तो क्या होता है — क्लाउड, DNS, रजिस्ट्रार, ईमेल, हमारा अपना सॉफ़्टवेयर। हर लेयर का जवाब यही है कि वॉल्ट सेवा देना जारी रखता है। सूची देखें →
मूल्य निर्धारण
इंफ़्रास्ट्रक्चर की तरह बनाया गया
पासवर्ड मैनेजर जैसी कीमत। उस टूल जितनी ही दर जिसे आप बदलेंगे — और यह उन तीन टूल्स का काम करता है जो सिर्फ़ काम करने का दिखावा कर रहे थे।
वैश्विक उपस्थिति
आपका वॉल्ट। आप जहाँ भी हों।
क्रॉस-हेमिस्फ़ियर फ़ेल-ओवर स्वचालित है।
समस्या
आपके क्रेडेंशियल एक्सपोज़्ड हैं।
AI एजेंटों के दौर में सीक्रेट लीक होने के तीन तरीके। ये सभी आम हैं। और इन सभी में खामियाँ हैं।
40 API कुंजियों वाली .env फ़ाइलें
आपका एजेंट एनवायरनमेंट वेरिएबल्स पढ़ता है। हर कुंजी, हर सीक्रेट, हर टोकन — उसी फ़ाइलसिस्टम पर प्लेनटेक्स्ट में मौजूद है जिस तक एजेंट की शेल एक्सेस है।
ब्राउज़र पासवर्ड प्राइवेट नहीं होते
Chrome, Firefox, Safari — ये सभी आपके पासवर्ड को डिक्रिप्ट कर देते हैं जब OS सेशन अनलॉक होता है। यूज़र-लेवल एक्सेस वाली कोई भी प्रोसेस उन्हें पढ़ सकती है। कोई भी एजेंट भी ऐसा कर सकता है।
एजेंट सब कुछ देखते हैं या कुछ नहीं
आपके एजेंट को आपके GitHub टोकन की ज़रूरत है। इसे आपका पासपोर्ट नंबर भी नहीं देखना चाहिए। आज के वॉल्ट इसे दोनों तक एक्सेस देते हैं — या किसी तक भी नहीं।
Clavitor तीनों को ठीक करता है। क्रेडेंशियल सुरक्षित दूरी पर। प्रति एजेंट परिधिबद्ध। आपके डिवाइस के साथ एन्क्रिप्टेड।
यह कैसा महसूस होता है
चार सतहें। एक वॉल्ट।
प्रत्येक एक अलग पल के लिए डिज़ाइन किया गया है। सभी एक ही एन्क्रिप्टेड स्टोर की ओर इशारा करते हैं।
आपका एजेंट डिप्लॉय करता है। आपने कुछ भी नहीं छुआ।
एजेंट CLI को कॉल करता है, क्रेडेंशियल प्राप्त करता है, डिप्लॉय करता है। कोई .env फ़ाइल नहीं। कोई कॉपी-पेस्ट नहीं। लॉग में कोई सीक्रेट नहीं। वॉल्ट रिमोट है — एजेंट इसे बायपास नहीं कर सकता।
आप एक लॉगिन पेज पर पहुँचते हैं। यह पहले से ही भरा हुआ है।
LLM-संचालित फ़ील्ड मैपिंग। पेजों में कोई कंटेंट स्क्रिप्ट इंजेक्ट नहीं की जाती। कोई डेस्कटॉप ऐप निर्भरता नहीं। अपना फ़िंगरप्रिंट टैप करें, हो गया।
आपको डिनर पर अपने कार्ड नंबर की ज़रूरत है।
Face ID या फ़िंगरप्रिंट। आपका कार्ड नंबर दिखाई देता है। आपके फ़िंगरप्रिंट या सुरक्षा कुंजी के साथ एन्क्रिप्टेड — Clavitor के सर्वर भी इसे नहीं देख सकते।
आपकी CI पाइपलाइन प्रमाणित होती है। रेपो में कोई सीक्रेट नहीं।
HTTPS प्रॉक्सी क्रेडेंशियल को रिक्वेस्ट में पारदर्शी रूप से इंजेक्ट करता है। सीक्रेट कभी भी एजेंट की मेमोरी, लॉग या कॉन्टेक्स्ट विंडो को नहीं छूता।
सभी के लिए बनाया गया
आपके पहले पासवर्ड से लेकर आपकी पचासवीं टीम तक।
एक प्रोडक्ट, इसे उपयोग करने के तीन तरीके। वही वॉल्ट, वही एन्क्रिप्शन, वही फ़िंगरप्रिंट।
आपके और आपके परिवार के लिए
हर पासवर्ड, हर कार्ड, हर रिकवरी कोड — एक ही जगह पर जो फ़ोन, लैपटॉप और टैबलेट पर आपका अनुसरण करता है। टेक्स्टिंग के बिना परिवार के साथ शेयर करें।
- ब्राउज़र एक्सटेंशन और मोबाइल ऐप्स
- कार्ड और पहचान आपके फ़िंगरप्रिंट के पीछे छिपी हुई
- 10 प्रविष्टियों के लिए Free, ₹49/माह असीमित
आपकी टीम के लिए
Slack में पासवर्ड शेयर करना बंद करें। हर कर्मचारी को उनका अपना परिधिबद्ध एक्सेस दें। नए कर्मचारियों को सेकंडों में ऑनबोर्ड करें, और एक क्लिक में उन्हें ऑफबोर्ड करें।
- शेयर्ड ग्रुप्स के साथ प्रति-यूज़र वॉल्ट
- किसी के छोड़ने पर ऑटो-रोटेशन
- हर क्रेडेंशियल एक्सेस का ऑडिट लॉग
आपके संगठन के लिए
SCIM, SIEM, केंद्रीकृत ऑडिट, क्षेत्रीय रेज़िडेंसी, और मुआवज़े के साथ एक वास्तविक SLA। फ़ील्ड-लेवल एन्क्रिप्शन जो केवल नीति को नहीं, बल्कि अनुपालन को संतुष्ट करता है।
- SCIM डायरेक्टरी सिंक और SAML SSO
- SIEM इंटीग्रेशन और केंद्रीकृत ऑडिट
- क्षेत्रीय रेज़िडेंसी और 99.99% SLA
विश्वास, साक्ष्यों के साथ
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LEVEL 2
ऑडिट और जवाबदेही साक्ष्य
NIST SP 800-171 ऑडिट-एंड-अकाउंटेबिलिटी कंट्रोल्स (3.3.1 — जो ज़रूरी है उसे रिकॉर्ड करें, 3.3.2 — पहचान से लिंक करें, 3.3.8 — लॉग अखंडता की सुरक्षा करें) को प्रति-इवेंट पहचान, IP और टाइमस्टैम्प की ज़रूरत होती है, जो सुरक्षित रूप से स्टोर किए जाते हैं। Clavitor तीनों को रिकॉर्ड करता है और लॉग को साथ में एन्क्रिप्ट करता है।
SOC 2 · ISO 27001
माँग पर मॉनिटरिंग साक्ष्य
ट्रस्ट सर्विसेस क्राइटेरियन CC7.2 और ISO/IEC 27001 A.8.15 प्रमाणीकरण और विशेषाधिकार प्राप्त कार्यों के लॉग माँगते हैं। Clavitor में हर क्रेडेंशियल एक्सेस ऐसा ही एक इवेंट है — एक्टर-टाइप्ड, एन्क्रिप्टेड, क्वेरी करने योग्य, एक्सपोर्ट करने योग्य।
HIPAA · GDPR
जवाबदेही, माँग पर
HIPAA §164.312(b) ऑडिट कंट्रोल्स और GDPR अनुच्छेद 32 की जवाबदेही बाध्यताओं का उत्तर उसी लॉग द्वारा दिया जाता है। कोई अलग अनुपालन मॉड्यूल नहीं, कोई ऐड-ऑन शुल्क नहीं — ऑडिट लॉग प्रोडक्ट का हिस्सा है।
ऑडिट लॉग किनारे पर सिली हुई कोई सुविधा नहीं है। यह प्रमाण है। इसके बिना, एक्सेस कंट्रोल के बारे में हर दावा नीति है। इसके साथ, दावे साक्ष्य बन जाते हैं।
डिवाइस खो जाएँ। अपना वॉल्ट न खोएँ।
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
एकाधिक डिवाइस नामांकित करें
वही वॉल्ट कुंजी, आपके लैपटॉप, आपके फ़ोन और दराज़ में रखी YubiKey के ख़िलाफ़ पंजीकृत। उनमें से कोई भी एक वॉल्ट को अनलॉक कर देती है। लैपटॉप खो जाए — फ़ोन अभी भी है। दोनों खो जाएँ — YubiKey अभी भी है।
रिकवरी सेट अप करें (2 मिनट)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
हम आपके वॉल्ट को डिक्रिप्ट नहीं कर सकते। हम आपको इससे लॉक आउट भी नहीं कर सकते। रिकवरी वास्तव में कैसे काम करती है →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
इसे हमेशा के लिए मुफ़्त में उपयोग करें।
10 प्रविष्टियाँ, एक वॉल्ट, एक एजेंट। पूर्ण एन्क्रिप्शन। पेड प्लान जैसा ही इंफ़्रास्ट्रक्चर। केवल तभी अपग्रेड करें जब आपको और अधिक की ज़रूरत हो।