La cassaforte di credenziali creata per gli agenti IA — e contro di essi.
Il software effettua l'accesso più delle persone ora. Ogni agente, ogni script, ogni pipeline necessita di una credenziale — e la maggior parte di essi riceve l'intero portachiavi. Clavitor è la cassaforte creata per quella realtà: crittografata sul Suo hardware, con ambito limitato per agente, verificabile per evento. La Sua IA non vedrà mai il segreto che ha appena utilizzato. Nemmeno noi.
CRITTOGRAFIA
Non possiamo leggere i Suoi dati
I campi di identità sono crittografati con chiavi derivate dal Suo dispositivo. La chiave non esiste mai su alcun server. Matematica, non policy.
RETE
21 regioni, 6 continenti
Scelga la Sua regione. Il fail-over interemisferico è automatico. SLA del 99,99% sulle letture.
RESILIENZA
Progettato per continuare a funzionare
Ci siamo chiesti cosa succede quando ogni livello fallisce — cloud, DNS, registrar, email, il nostro stesso software. La risposta per ogni livello è che la cassaforte continua a funzionare. Veda l'elenco →
PREZZI
Costruito come un'infrastruttura
Prezzato come un gestore di password. Stessa tariffa dello strumento che sostituirebbe — e fa il lavoro che tre dei Suoi strumenti fingevano di fare.
Impronta globale
La Sua cassaforte. Ovunque Lei sia.
Il fail-over interemisferico è automatico.
Il problema
Le Sue credenziali sono esposte.
Tre modi in cui i segreti trapelano nell'era degli agenti IA. Tutti normali. Tutti rotti.
File .env con 40 chiavi API
Il Suo agente legge le variabili d'ambiente. Ogni chiave, ogni segreto, ogni token — in testo in chiaro sullo stesso filesystem a cui l'agente ha accesso shell.
Le password del browser non sono private
Chrome, Firefox, Safari — decrittografano tutte le Sue password quando la sessione del sistema operativo è sbloccata. Qualsiasi processo con accesso a livello utente può leggerle. Così può fare qualsiasi agente.
Gli agenti vedono tutto o niente
Il Suo agente necessita del Suo token GitHub. Non dovrebbe vedere anche il Suo numero di passaporto. Le casseforti odierne gli danno accesso a entrambi — o a nessuno dei due.
Clavitor risolve tutti e tre i problemi. Credenziali a distanza di sicurezza. Con ambito limitato per agente. Crittografate con il Suo dispositivo.
Come ci si sente
Quattro interfacce. Una cassaforte.
Ognuna progettata per un momento diverso. Tutte puntano allo stesso archivio crittografato.
Il Suo agente effettua il deploy. Lei non ha toccato nulla.
L'agente chiama la CLI, ottiene la credenziale, effettua il deploy. Nessun file .env. Nessun copia-incolla. Nessun segreto nei log. La cassaforte è remota — l'agente non può aggirarla.
Lei arriva su una pagina di accesso. È già compilata.
Mappatura dei campi basata su LLM. Nessuno script di contenuto iniettato nelle pagine. Nessuna dipendenza da app desktop. Tocchi la Sua impronta digitale, fatto.
Ha bisogno del numero della Sua carta a cena.
Face ID o impronta digitale. Il numero della Sua carta appare. Crittografato con la Sua impronta digitale o chiave hardware — nemmeno i server di Clavitor possono vederlo.
La Sua pipeline CI si autentica. Nessun segreto nel repository.
Il proxy HTTPS inietta le credenziali nelle richieste in modo trasparente. Il segreto non tocca mai la memoria, i log o la finestra di contesto dell'agente.
Costruito per tutti
Dalla Sua prima password al Suo cinquantesimo team.
Un prodotto, tre modi di usarlo. Stessa cassaforte, stessa crittografia, stessa impronta digitale.
Per Lei e la Sua famiglia
Ogni password, ogni carta, ogni codice di recupero — in un unico posto che La segue su telefono, laptop e tablet. Condivida con la famiglia senza inviare messaggi.
- Estensione browser e app mobili
- Carte e identità nascoste dietro la Sua impronta digitale
- Gratuito per 10 voci, €1/mese illimitato
Per il Suo team
Smetta di condividere password su Slack. Dia a ogni dipendente il proprio accesso con ambito limitato. Onboardi nuovi assunti in secondi, li offboardi in un clic.
- Casseforti per utente con gruppi condivisi
- Rotazione automatica quando qualcuno se ne va
- Log di audit di ogni accesso alle credenziali
Per la Sua organizzazione
SCIM, SIEM, audit centralizzato, residenza regionale e un vero SLA con compensazione. Crittografia a livello di campo che soddisfa la conformità, non solo la policy.
- Sincronizzazione directory SCIM e SSO SAML
- Integrazione SIEM e audit centralizzato
- Residenza regionale e SLA del 99,99%
Fiducia, dimostrata
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LIVELLO 2
Prove di audit e responsabilità
I controlli di audit e responsabilità NIST SP 800-171 (3.3.1 — registra ciò che è necessario, 3.3.2 — collega all'identità, 3.3.8 — protegge l'integrità del log) richiedono identità, IP e timestamp per evento, memorizzati in modo protetto. Clavitor registra tutti e tre e crittografa il log insieme.
SOC 2 · ISO 27001
Prove di monitoraggio a portata di mano
Il criterio Trust Services CC7.2 e ISO/IEC 27001 A.8.15 richiedono log di autenticazione e azioni privilegiate. Ogni accesso alle credenziali in Clavitor è un tale evento — con tipo di attore, crittografato, interrogabile, esportabile.
HIPAA · GDPR
Responsabilità, su richiesta
I controlli di audit HIPAA §164.312(b) e gli obblighi di responsabilità dell'Articolo 32 del GDPR sono soddisfatti dallo stesso log. Nessun modulo di conformità separato, nessun costo aggiuntivo — il log di audit fa parte del prodotto.
Il log di audit non è una funzionalità aggiunta a lato. È la prova. Senza di esso, ogni affermazione sul controllo degli accessi è policy. Con esso, le affermazioni diventano prove.
Perda un dispositivo. Non perda la Sua cassaforte.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Registri più dispositivi
La stessa chiave della cassaforte, registrata sul Suo laptop, sul Suo telefono e su una YubiKey in un cassetto. Ognuno di essi sblocca la cassaforte. Perda il Suo laptop — ha ancora il telefono. Perda entrambi — ha ancora la YubiKey.
Imposti il recupero (2 min)
Codice split-knowledge dalla Sua parte, un'ancora di recupero dalla nostra. Nessuno dei due da solo sblocca nulla. Il recupero avviene tramite una vera chiamata Zoom con verifica umana da Lei impostata — non un link di reimpostazione via email forte quanto la Sua casella di posta.
Non possiamo decrittografare la Sua cassaforte. Né possiamo bloccarLa fuori da essa. Come funziona realmente il recupero →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Usi gratuitamente, per sempre.
10 voci, una cassaforte, un agente. Crittografia completa. Stessa infrastruttura dei piani a pagamento. Aggiorni solo se ne ha bisogno di più.