Brankas kredensial yang dibangun untuk agen AI — dan untuk melawan mereka.
Perangkat lunak kini masuk lebih sering daripada manusia. Setiap agen, setiap skrip, setiap pipeline membutuhkan kredensial — dan sebagian besar dari mereka mendapatkan seluruh kunci. Clavitor adalah brankas yang dibangun untuk kenyataan itu: terenkripsi ke perangkat keras Anda, akses terbatas per agen, dapat diaudit per peristiwa. AI Anda tidak pernah melihat rahasia yang baru saja digunakannya. Kami juga tidak.
ENKRIPSI
Kami tidak dapat membaca data Anda
Bidang identitas dienkripsi dengan kunci yang berasal dari perangkat Anda. Kunci tersebut tidak pernah ada di server mana pun. Matematika, bukan kebijakan.
JARINGAN
21 wilayah, 6 benua
Pilih wilayah Anda. Failover lintas belahan otomatis. SLA 99,99% untuk pembacaan.
KETAHANAN
Direkayasa agar tetap berfungsi
Kami bertanya apa yang terjadi ketika setiap lapisan gagal — cloud, DNS, registrar, email, perangkat lunak kami sendiri. Jawabannya untuk setiap lapisan adalah brankas terus melayani. Lihat daftarnya →
HARGA
Dibangun seperti infrastruktur
Dihargai seperti pengelola kata sandi. Tarif yang sama dengan alat yang akan Anda ganti — dan alat ini melakukan pekerjaan yang diklaim dapat dilakukan oleh tiga alat Anda.
Jejak global
Brankas Anda. Di mana pun Anda berada.
Failover lintas belahan otomatis.
Masalahnya
Kredensial Anda terekspos.
Tiga cara rahasia bocor di era agen AI. Semuanya normal. Semuanya rusak.
File .env dengan 40 kunci API
Agen Anda membaca variabel lingkungan. Setiap kunci, setiap rahasia, setiap token — berada dalam teks biasa di sistem file yang sama tempat agen memiliki akses shell.
Kata sandi peramban tidak bersifat pribadi
Chrome, Firefox, Safari — semuanya mendekripsi kata sandi Anda saat sesi OS tidak terkunci. Proses apa pun dengan akses tingkat pengguna dapat membacanya. Begitu juga agen mana pun.
Agen melihat semuanya atau tidak sama sekali
Agen Anda membutuhkan token GitHub Anda. Seharusnya tidak juga melihat nomor paspor Anda. Brankas saat ini memberikannya akses ke keduanya — atau tidak sama sekali.
Clavitor memperbaiki ketiganya. Kredensial pada jarak aman. Akses terbatas per agen. Dienkripsi dengan perangkat Anda.
Rasanya seperti apa
Empat antarmuka. Satu brankas.
Masing-masing dirancang untuk momen yang berbeda. Semua mengarah ke penyimpanan terenkripsi yang sama.
Agen Anda melakukan deployment. Anda tidak menyentuh apa pun.
Agen memanggil CLI, mendapatkan kredensial, melakukan deployment. Tidak ada file .env. Tidak ada salin-tempel. Tidak ada rahasia dalam log. Brankas bersifat jarak jauh — agen tidak dapat memintasnya.
Anda membuka halaman login. Sudah terisi.
Pemetaan bidang berbasis LLM. Tidak ada skrip konten yang diinjeksikan ke halaman. Tidak ada ketergantungan aplikasi desktop. Ketuk sidik jari Anda, selesai.
Anda membutuhkan nomor kartu Anda saat makan malam.
Face ID atau sidik jari. Nomor kartu Anda muncul. Dienkripsi dengan sidik jari atau kunci keamanan Anda — bahkan server Clavitor tidak dapat melihatnya.
Pipeline CI Anda melakukan autentikasi. Tidak ada rahasia di repositori.
Proksi HTTPS menyuntikkan kredensial ke dalam permintaan secara transparan. Rahasia tersebut tidak pernah menyentuh memori, log, atau jendela konteks agen.
Dibangun untuk semua orang
Dari kata sandi pertama Anda hingga tim kelima puluh Anda.
Satu produk, tiga cara untuk menggunakannya. Brankas yang sama, enkripsi yang sama, sidik jari yang sama.
Untuk Anda dan keluarga Anda
Setiap kata sandi, setiap kartu, setiap kode pemulihan — di satu tempat yang mengikuti Anda di ponsel, laptop, dan tablet. Bagikan dengan keluarga tanpa mengirim pesan teks.
- Ekstensi peramban dan aplikasi seluler
- Kartu dan identitas tersembunyi di balik sidik jari Anda
- Gratis untuk 10 entri, IDR 9.000/bln tanpa batas
Untuk tim Anda
Berhenti berbagi kata sandi di Slack. Berikan setiap karyawan akses terbatas mereka sendiri. Daftarkan karyawan baru dalam hitungan detik, nonaktifkan mereka dalam satu klik.
- Brankas per pengguna dengan grup bersama
- Rotasi otomatis saat seseorang keluar
- Log audit setiap akses kredensial
Untuk organisasi Anda
SCIM, SIEM, audit terpusat, residensi regional, dan SLA nyata dengan kompensasi. Enkripsi tingkat bidang yang memenuhi kepatuhan, bukan hanya kebijakan.
- Sinkronisasi direktori SCIM & SSO SAML
- Integrasi SIEM & audit terpusat
- Residensi regional & SLA 99,99%
Kepercayaan, terbukti
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LEVEL 2
Bukti audit dan akuntabilitas
Kontrol audit dan akuntabilitas NIST SP 800-171 (3.3.1 — catat apa yang diperlukan, 3.3.2 — tautkan ke identitas, 3.3.8 — lindungi integritas log) memerlukan identitas per peristiwa, IP, dan stempel waktu, yang disimpan secara terlindungi. Clavitor mencatat ketiganya dan mengenkripsi log secara bersamaan.
SOC 2 · ISO 27001
Bukti pemantauan siap pakai
Kriteria Layanan Kepercayaan CC7.2 dan ISO/IEC 27001 A.8.15 meminta log autentikasi dan tindakan istimewa. Setiap akses kredensial di Clavitor adalah satu peristiwa semacam itu — dikategorikan berdasarkan aktor, dienkripsi, dapat dikueri, dapat diekspor.
HIPAA · GDPR
Akuntabilitas, sesuai permintaan
Kontrol audit HIPAA §164.312(b) dan kewajiban akuntabilitas GDPR Pasal 32 dijawab oleh log yang sama. Tidak ada modul kepatuhan terpisah, tidak ada biaya tambahan — log audit adalah bagian dari produk.
Log audit bukanlah fitur yang ditambahkan di samping. Itu adalah buktinya. Tanpanya, setiap klaim tentang kontrol akses adalah kebijakan. Dengannya, klaim menjadi bukti.
Kehilangan perangkat. Jangan kehilangan brankas Anda.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Daftarkan beberapa perangkat
Kunci brankas yang sama, terdaftar di laptop Anda, ponsel Anda, dan YubiKey di laci. Salah satunya membuka brankas. Kehilangan laptop Anda — masih punya ponsel. Kehilangan keduanya — masih punya YubiKey.
Siapkan pemulihan (2 menit)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Kami tidak dapat mendekripsi brankas Anda. Kami juga tidak dapat mengunci Anda darinya. Cara pemulihan sebenarnya bekerja →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Gunakan gratis, selamanya.
10 entri, satu brankas, satu agen. Enkripsi penuh. Infrastruktur yang sama dengan paket berbayar. Tingkatkan hanya jika Anda membutuhkan lebih banyak.