Blog Wydania Problemy Dokumentacja Pobierz Status Looking Glass Kontakt ze sprzedażą
Sieć Odporność Odzyskiwanie Bezpieczeństwo Niezmienny sejf Dziennik audytu z zabezpieczeniem przed manipulacją Cennik
Deweloperzy
Przegląd dla deweloperówCLI, SDK, webhooki InfrastrukturaDocker, K8s, Terraform, CI/CD. Agenci AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Narzędzia MSPDatto, NinjaOne, ConnectWise, N-able. Rozszerzenie przeglądarkiAutouzupełnianie, logowanie oparte na urządzeniu, generator Aplikacje mobilneNatywne aplikacje iOS i Android Claude CodeTokeny ograniczone zakresem CodexIntegracja z OpenAI CursorTryb agenta Hermes AgentAgent Hermes firmy Nous Research OpenClawResolver agenta ImportujZ dowolnego menedżera haseł
Zasoby
Blog Wydania Problemy Dokumentacja Pobierz Status Looking Glass Kontakt ze sprzedażą
Rozwiązania
Konsument SMB Enterprise MSP
Język
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Zaloguj się Na zawsze za darmo Rozpocznij

Agenci AI

Każdy agent. Dostęp ograniczony.
Pełny dziennik audytu.

Każdy agent otrzymuje własny token, własne zakresy, własne limity żądań. Sejf rejestruje każdy dostęp do poświadczeń. Agenci, którzy uzyskują dostęp do zbyt wielu różnych poświadczeń, są automatycznie blokowani.

Jak działa dostęp agenta

Twój sejf wydaje ograniczone tokeny — każdy token zapewnia dostęp do określonych wpisów. Agent może pobrać to, do czego uzyskał dostęp, i nie może odkryć tego, czego nie ma. Nie ma punktu końcowego skierowanego do agenta, który zwraca listę poświadczeń. Brak wyszukiwania, przeglądania ani wyliczania.

Każdy dostęp jest rejestrowany wraz z identyfikatorem agenta, uzyskanym poświadczeniem, znacznikiem czasu i adresem IP źródła. Limity żądań egzekwują trzy unikalne poświadczenia na minutę i dziesięć na godzinę. Drugie naruszenie w ciągu dwóch godzin wyzwala twardą blokadę — agent jest zamrożony, dopóki nie odblokuje go Pan/Pani za pomocą klucza sprzętowego.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Integracje agentów

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

Zainstalowana umiejętność egzekwuje zabezpieczenia: jedno poświadczenie na raz, brak masowego wyliczania, sekrety nigdy nie są wyświetlane w wynikach konwersacji.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Proxy rozwiązuje odwołania clavitor:// w nagłówkach żądań wychodzących. Klucz nigdy nie trafia do pamięci ani dzienników Codex.

OpenClaw

Zastąp klucze API zakodowane na stałe w openclaw.json odwołaniami do sejfu:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Każdy agent, który uruchamia polecenia powłoki. Dodaj do instrukcji projektu:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Użyj proxy HTTPS dla integracji opartych na HTTP — poświadczenia są rozwiązywane przezroczysto z nagłówków żądań:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Konfiguracje wieloagentowe

Uruchamiasz wielu agentów w różnych projektach? Utwórz oddzielnego agenta dla każdego. Każdy agent otrzymuje własny zakres, własne limity żądań, własny dziennik audytu.

Agent roboczy

Zakres do poświadczeń GitHub, AWS, Jira i Slack

Agent osobisty

Zakres do poczty e-mail, mediów społecznościowych i przechowywania w chmurze

Agent wdrażający

Zakres do kluczy SSH, poświadczeń bazy danych i tokenów API

Każdy dostęp jest rejestrowany

Dziennik audytu rejestruje, który agent uzyskał dostęp do których poświadczeń, kiedy i skąd.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Twoi agenci już używają poświadczeń.
Zacznij je chronić.

Ograniczone tokeny. Dziennik audytu na agenta. Automatyczna blokada. Sejf jest na odległość — Twoi agenci wywołują wąskie API, nigdy nie posiadają kluczy.

Zacznij za darmoPrzegląd dla deweloperów →