Proksi kredensial
Agen Anda melakukan panggilan API.
Agen tidak boleh menyimpan kunci.
Proksi Clavitor berada di antara agen AI Anda dan API yang mereka panggil. Kredensial diinjeksikan pada lapisan jaringan — agen tidak pernah melihat, menyimpan, atau mencatat rahasia sebenarnya. Satu biner. Satu variabel lingkungan. Tanpa perubahan kode.
Masalah yang sudah Anda miliki
Rahasia dalam variabel lingkungan
Agen Anda membaca OPENAI_API_KEY dari lingkungan. Kunci tersebut terlihat di /proc, dalam crash dump, dalam log CI, di setiap alat yang dipanggil agen. Satu baris log yang bocor dan kunci tersebut menjadi publik.
Rahasia dalam memori agen
Bahkan jika agen mengambil kunci saat runtime, ia menyimpannya dalam memori selama proses berjalan. Keterampilan yang terkompromi, injeksi prompt, debug dump — kunci tersebut siap diambil.
Tidak ada audit terhadap apa yang digunakan
Ketika kunci API dibagikan sebagai string, tidak ada catatan agen mana yang menggunakannya, kapan, atau untuk apa. Jika kunci bocor, Anda merotasinya dan berharap. Tidak ada jejak forensik.
Masalah yang kami harap tidak Anda alami
Kunci API dalam kode sumber
Di-hardcode dalam file konfigurasi, dikomit ke git, dikloning oleh setiap pengembang dan runner CI dalam tim. Satu fork publik dan itu ada di dasbor pemindaian rahasia GitHub — atau lebih buruk lagi, tidak terdeteksi.
Kredensial di Slack
"Bisakah Anda mengirimkan kunci Stripe kepada saya?" Ditempelkan dalam DM, dapat dicari selamanya, diekspor dalam setiap arsip kepatuhan. Slack bukanlah brankas. Begitu juga email, Google Docs, atau catatan tempel di monitor.
File .env di setiap laptop
Dua belas pengembang, dua belas salinan kredensial produksi dalam file teks biasa yang tidak pernah dirotasi. Satu laptop dicuri, satu kebocoran ~/.bash_history, satu alat pencadangan yang terlalu membantu — dan Anda akan merotasi setiap kunci di perusahaan pada pukul 2 pagi.
Singkirkan kredensial dari agen sepenuhnya.
Proksi berada di antara agen dan API. Agen menulis referensi — clavitor://OpenAI/key — di tempat rahasia seharusnya berada. Proksi meresolve-nya secara lokal, menginjeksikan kredensial asli ke dalam permintaan HTTPS, dan meneruskannya. Log agen menunjukkan placeholder. API menerima kunci. Tidak ada yang menyimpannya di antara keduanya.
Tidak ada variabel lingkungan. Tidak ada rahasia dalam memori. Tidak ada kredensial di baris perintah. Agen tidak mengetahui kuncinya, tidak dapat membocorkan kuncinya, tidak dapat ditipu untuk mengungkapkan kuncinya.
$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/chat/completions
# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.Bekerja dengan agen apa pun yang melakukan panggilan HTTPS: Claude Code, Codex, OpenClaw, CrewAI, LangChain, skrip kustom. Atur satu variabel lingkungan dan panggilan API agen dialirkan melalui proksi. Tidak ada SDK, tidak ada plugin, tanpa perubahan kode.
Apa yang terjadi di balik layar
Dekripsi secara lokal, per permintaan
Proksi mengambil kredensial terenkripsi dari brankas dan mendekripsinya di perangkat. Plaintext ada dalam memori proses untuk satu permintaan HTTP, lalu hilang. Tidak ada yang di-cache. Tidak ada yang ditulis ke disk. Setiap permintaan melakukan dekripsi baru.
Memetakan bidang ke header
Token Bearer, kunci API, Basic auth — proksi memetakan label bidang brankas ke header HTTP yang benar secara otomatis. Atau agen memilih bidang yang tepat dengan referensi clavitor://. Apa pun caranya, kredensial ditempatkan di tempat yang tepat tanpa pernah dilihat oleh agen.
Cakupan, batas laju, audit
Brankas memberlakukan batas cakupan dan batas laju. Agen yang mengakses terlalu banyak kredensial berbeda akan otomatis terkunci. Setiap akses dicatat. Sertakan ID agen dalam placeholder — clavitor://agentid@Entry/field — untuk jejak audit per agen dan batas laju melalui proksi bersama.
Penyebaran
Satu biner. Sidecar untuk agen. Tidak ada perubahan infrastruktur jaringan.
Host agen tunggal
Unduh biner, jalankan clavitor-proxy init dengan token pendaftaran, atur HTTPS_PROXY pada agen. Selesai. Secara default, proksi terikat pada 127.0.0.1:1983 (sidecar untuk satu agen); atur CLAVITOR_PROXY_LISTEN untuk mengikat ke alamat lain ketika satu proksi melayani banyak agen di jaringan pribadi.
Host multi-agen
Setiap agen mendapatkan salinan binernya sendiri dengan file konfigurasi sidecar-nya sendiri. Setiap salinan memiliki cakupan sendiri, batas laju sendiri, jejak audit sendiri. Agen A tidak dapat melihat kredensial Agen B. Isolasi berdasarkan desain.
Setiap proksi kredensial yang berjalan di cloud — milik Anda atau orang lain — adalah target. Bobol proksi, dapatkan kredensial setiap pelanggan. Itu bukan risiko teoretis. Itu adalah model bisnis dari setiap proksi kredensial sebagai layanan.
Proksi Clavitor berjalan di infrastruktur Anda. Melakukan dekripsi secara lokal. Kredensial ada dalam memori proses selama satu permintaan. Tidak ada layanan cloud yang menyimpan kunci plaintext Anda. Tidak ada endpoint API yang melayani rahasia Anda. Tidak ada yang bisa dibobol.
Agen Anda sudah melakukan panggilan API.
Biarkan mereka tetap pada jalurnya masing-masing.
Brankas Anda, cakupan Anda, jejak audit Anda. Proksi menambahkan titik penegakan lapisan jaringan tanpa perubahan kode pada agen.