Påloggingsinformasjonshvelvet bygget for AI-agenter — og mot dem.
Programvare logger inn mer enn folk gjør nå. Hver agent, hvert skript, hver pipeline trenger påloggingsinformasjon — og de fleste av dem får hele nøkkelringen. Clavitor er hvelvet bygget for den virkeligheten: kryptert til maskinvaren din, omfangsbegrenset per agent, reviderbar per hendelse. Din AI ser aldri hemmeligheten den nettopp brukte. Heller ikke vi.
KRYPTERING
Vi kan ikke lese dataene dine
Identitetsfelt er kryptert med nøkler utledet fra enheten din. Nøkkelen eksisterer aldri på noen server. Matematikk, ikke retningslinjer.
NETTVERK
21 regioner, 6 kontinenter
Velg din region. Failover på tvers av halvkuler er automatisk. 99,99 % SLA på lesinger.
RESILIENS
Konstruert for å fortsette å fungere
Vi spurte hva som skjer når hvert lag feiler — sky, DNS, registrar, e-post, vår egen programvare. Svaret for hvert lag er at hvelvet fortsetter å tjene. Se listen →
PRIS
Bygget som infrastruktur
Priset som en passordbehandler. Samme pris som verktøyet du ville erstattet — og det gjør jobben tre av verktøyene dine lot som de gjorde.
Globalt fotavtrykk
Ditt hvelv. Hvor enn du er.
Failover på tvers av halvkuler er automatisk.
Problemet
Dine påloggingsinformasjon er eksponert.
Tre måter hemmeligheter lekker i AI-agentenes tidsalder. Alle er normale. Alle er ødelagte.
.env-filer med 40 API-nøkler
Agenten din leser miljøvariabler. Hver nøkkel, hver hemmelighet, hvert token — ligger i klartekst på samme filsystem som agenten har skalltilgang til.
Nettleserpassord er ikke private
Chrome, Firefox, Safari — de dekrypterer alle passordene dine når OS-sesjonen er ulåst. Enhver prosess med brukerrettigheter kan lese dem. Det kan også enhver agent.
Agenter ser alt eller ingenting
Agenten din trenger GitHub-tokenet ditt. Den bør ikke også se passnummeret ditt. Dagens hvelv gir den tilgang til begge — eller ingen av delene.
Clavitor fikser alle tre. Påloggingsinformasjon på armlengdes avstand. Omfangsbegrenset per agent. Kryptert med enheten din.
Hvordan det føles
Fire overflater. Ett hvelv.
Hver av dem designet for et annet øyeblikk. Alle peker mot samme krypterte lagring.
Agenten din distribuerer. Du rørte ikke noe.
Agenten kaller CLI-en, får påloggingsinformasjonen, distribuerer. Ingen .env-fil. Ingen kopiering/innliming. Ingen hemmeligheter i logger. Hvelvet er eksternt — agenten kan ikke omgå det.
Du lander på en innloggingsside. Den er allerede fylt ut.
LLM-drevet feltmapping. Ingen innholdsskript injisert i sider. Ingen avhengighet av skrivebordsapp. Trykk fingeravtrykket ditt, ferdig.
Du trenger kortnummeret ditt på middag.
Face ID eller fingeravtrykk. Kortnummeret ditt vises. Kryptert med fingeravtrykket ditt eller maskinvarenøkkelen — selv Clavitors servere kan ikke se det.
Din CI-pipeline autentiserer. Ingen hemmeligheter i repoet.
HTTPS-proxyen injiserer påloggingsinformasjon i forespørsler transparent. Hemmeligheten berører aldri agentens minne, logger eller kontekstvindu.
Bygget for alle
Fra ditt første passord til ditt femtitiende team.
Ett produkt, tre måter å bruke det på. Samme hvelv, samme kryptering, samme fingeravtrykk.
For deg og din familie
Hvert passord, hvert kort, hver gjenopprettingskode — på ett sted som følger deg på tvers av telefon, bærbar PC og nettbrett. Del med familien uten å sende tekstmeldinger.
- Nettleserutvidelse og mobilapper
- Kort og identitet skjult bak fingeravtrykket ditt
- Gratis for 10 oppføringer, NOK 11/md. ubegrenset
For teamet ditt
Slutt å dele passord i Slack. Gi hver ansatt sin egen omfangsbegrensede tilgang. Onboard nye ansatte på sekunder, offboard dem med ett klikk.
- Hvelv per bruker med delte grupper
- Automatisk rotasjon når noen slutter
- Revisjonslogg over all tilgang til påloggingsinformasjon
For organisasjonen din
SCIM, SIEM, sentralisert revisjon, regional datalagring og en reell SLA med kompensasjon. Feltnivåkryptering som tilfredsstiller samsvar, ikke bare retningslinjer.
- SCIM-katalogsynkronisering & SAML SSO
- SIEM-integrasjon & sentralisert revisjon
- Regional datalagring & 99,99 % SLA
Tillit, bevist
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC NIVÅ 2
Bevis for revisjon og ansvarlighet
NIST SP 800-171 revisjons- og ansvarlighetskontroller (3.3.1 — registrer det som trengs, 3.3.2 — lenk til identitet, 3.3.8 — beskytt loggintegritet) krever identitet, IP og tidsstempel per hendelse, lagret beskyttet. Clavitor registrerer alle tre og krypterer loggen sammen.
SOC 2 · ISO 27001
Overvåkingsbevis tilgjengelig
Trust Services-kriterium CC7.2 og ISO/IEC 27001 A.8.15 ber om logger over autentisering og privilegerte handlinger. Hver tilgang til påloggingsinformasjon i Clavitor er én slik hendelse — aktørtypet, kryptert, spørbar, eksporterbar.
HIPAA · GDPR
Ansvar, på forespørsel
HIPAA §164.312(b) revisjonskontroller og GDPR Artikkel 32 ansvarlighetsforpliktelser besvares av samme logg. Ingen separat samsvarsmodul, ingen tilleggsavgift — revisjonsloggen er en del av produktet.
Revisjonsloggen er ikke en funksjon sydd på siden. Det er beviset. Uten den er alle påstander om tilgangskontroll retningslinjer. Med den blir påstander bevis.
Mist en enhet. Ikke mist hvelvet ditt.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Registrer flere enheter
Samme hvelvnøkkel, registrert mot den bærbare datamaskinen din, telefonen din og en YubiKey i en skuff. Hvilken som helst av dem låser opp hvelvet. Mist den bærbare datamaskinen — har fortsatt telefonen. Mist begge — har fortsatt YubiKey.
Sett opp gjenoppretting (2 min)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Vi kan ikke dekryptere hvelvet ditt. Vi kan heller ikke låse deg ute av det. Slik fungerer gjenoppretting faktisk →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Bruk det gratis, for alltid.
10 oppføringer, ett hvelv, én agent. Full kryptering. Samme infrastruktur som betalte planer. Oppgrader kun hvis du trenger mer.