AIエージェント
すべてのエージェント。アクセス範囲を限定。
完全な監査ログ。
各エージェントには、独自のトークン、独自のアクセス範囲、独自のレート制限が割り当てられます。ボールトはすべての資格情報へのアクセスを記録します。過剰な数の異なる資格情報にアクセスしたエージェントは自動的にロックされます。
エージェントのアクセスの仕組み
ボールトはアクセス範囲を限定したトークンを発行します。各トークンは特定の項目へのアクセスを許可します。エージェントは指定されたもののみを取得でき、指定されていないものを検出することはできません。資格情報のリストを返すエージェント向けエンドポイントはありません。検索、参照、列挙は一切できません。
Every access is logged with the agent identity, the credential accessed, the timestamp, and the source IP. Rate limits enforce three unique credentials per minute and ten per hour. A second violation within two hours triggers a hard lockdown — the agent is frozen until you unlock it with your hardware key.
# One-time setup — paste the scoped token at the prompt, or pipe it in $ echo "$CLAVITOR_TOKEN" | clavitor-cli init # The agent can now fetch credentials within its scope $ clavitor-cli get "GitHub Deploy" --field password $ clavitor-cli totp "GitHub" 847203 # Anything outside scope is refused $ clavitor-cli get "Stripe API" --field key clavitor-cli: CV-2041: Access denied.
エージェント統合
Claude Code
# One-time setup; the skill is installed on first init $ echo "$CLAVITOR_TOKEN" | clavitor-cli init # Claude Code can now: # "get me the AWS credentials" # "what's the GitHub deploy token?" # "store this API key as 'Stripe Prod'"
インストールされたスキルによりガードレールが適用されます。一度に1つの資格情報、一括列挙の禁止、シークレットが会話出力にエコーされることは決してありません。
Codex (OpenAI)
# Codex uses the HTTPS proxy — no API key in the environment $ export HTTPS_PROXY=http://localhost:1983 $ codex
プロキシは送信リクエストヘッダー内のclavitor://参照を解決します。鍵がCodexのメモリやログに読み込まれることはありません。
OpenClaw
openclaw.json内のハードコードされたAPIキーをボールト参照に置き換えます。
{
"providers": {
"openrouter": {
"apiKey": "clavitor://OpenRouter API/key"
},
"fireworks": {
"apiKey": "clavitor://Fireworks.ai/key"
}
},
"channels": {
"discord": {
"accounts": {
"main": { "token": "clavitor://Discord Bot/token" }
}
}
}
}# Start with resolved config $ clavitor-cli render openclaw.json | openclaw start --config -
Hermes
# Initialize with a scoped token (stdin keeps the secret out of argv) $ echo "$CLAVITOR_TOKEN" | clavitor-cli init # Hermes resolves credentials via the CLI skill, # or through the proxy for API calls $ export HTTPS_PROXY=http://localhost:1983 $ hermes start
Cursor / Windsurf / Aider
シェルコマンドを実行するあらゆるエージェント。プロジェクトの指示に追加します。
# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."
CrewAI / LangChain / AutoGen
import subprocess
def get_secret(name, field="password"):
return subprocess.check_output(
["clavitor-cli", "get", name, "--field", field]
).decode().strip()
# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))n8n / Make / Zapier
HTTPベースの統合にはHTTPSプロキシを使用します。資格情報はリクエストヘッダーから透過的に解決されます。
$ export HTTPS_PROXY=http://localhost:1983 $ curl -H "Authorization: Bearer clavitor://Stripe API/key" \ https://api.stripe.com/v1/charges
マルチエージェント構成
異なるプロジェクトで複数のエージェントを実行していますか。それぞれに個別のエージェントを作成してください。すべてのエージェントに独自のアクセス範囲、独自のレート制限、独自の監査ログが割り当てられます。
業務用エージェント
GitHub、AWS、Jira、Slackの資格情報にアクセス範囲を限定
個人用エージェント
メール、ソーシャルメディア、クラウドストレージにアクセス範囲を限定
デプロイ用エージェント
SSH鍵、データベースの資格情報、APIトークンにアクセス範囲を限定
すべてのアクセスが記録されます
監査ログには、どのエージェントがどの資格情報に、いつ、どこからアクセスしたかが記録されます。
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:claude-code 2026-03-08 10:23:15 fill github.com cli:claude-code 2026-03-08 11:45:02 read aws-production cli:deploy-agent 2026-03-08 14:12:33 ai_read openrouter.com cli:codex
エージェントはすでに資格情報を使用しています。
今すぐ保護を開始しましょう。
アクセス範囲を限定したトークン。エージェントごとの監査。自動ロックダウン。ボールトは分離されており、エージェントは最小限のAPIを呼び出すだけで、鍵を保持することはありません。