Хранилище учётных данных, созданное для ИИ-агентов — и против них.
Программное обеспечение выполняет вход чаще, чем люди. Каждый агент, каждый скрипт, каждый конвейер нуждается в учётных данных — и большинство из них получает весь набор ключей. Clavitor — это хранилище, созданное для этой реальности: с шифрованием на Ваш аппаратный ключ, с разграничением для каждого агента, с аудитом по событиям. Ваш ИИ никогда не увидит секрет, который только что использовал. Мы тоже.
ШИФРОВАНИЕ
Мы не можем прочитать Ваши данные
Поля идентификации шифруются ключами, полученными с Вашего устройства. Ключ никогда не существует на каком-либо сервере. Математика, а не политика.
СЕТЬ
21 регион, 6 континентов
Выберите свой регион. Межполушарное резервирование происходит автоматически. SLA 99,99% на чтение.
ОТКАЗОУСТОЙЧИВОСТЬ
Разработано для непрерывной работы
Мы выяснили, что происходит при отказе каждого уровня — облака, DNS, регистратора, электронной почты, нашего собственного программного обеспечения. Ответ для каждого уровня: хранилище продолжает работать. Посмотреть список →
ЦЕНЫ
Создано как инфраструктура
По цене менеджера паролей. Та же ставка, что и у инструмента, который Вы заменяете — и оно выполняет работу, которую имитировали три Ваших инструмента.
Глобальный охват
Ваше хранилище. Где бы Вы ни находились.
Межполушарное резервирование происходит автоматически.
Проблема
Ваши учётные данные скомпрометированы.
Три способа утечки секретов в эпоху ИИ-агентов. Все они обычны. Все они нарушены.
Файлы .env с 40 API-ключами
Ваш агент читает переменные окружения. Каждый ключ, каждый секрет, каждый токен — находится в открытом тексте в той же файловой системе, к которой агент имеет доступ к командной строке.
Пароли браузера не являются приватными
Chrome, Firefox, Safari — все они расшифровывают Ваши пароли при разблокировке сеанса ОС. Любой процесс с доступом на уровне пользователя может их прочитать. Так же может и любой агент.
Агенты видят всё или ничего
Вашему агенту нужен Ваш токен GitHub. Он не должен также видеть номер Вашего паспорта. Сегодняшние хранилища предоставляют ему доступ к обоим — или ни к одному.
Clavitor исправляет все три проблемы. Учётные данные на расстоянии вытянутой руки. Разграничение для каждого агента. Шифрование с помощью Вашего устройства.
Как это ощущается
Четыре поверхности. Одно хранилище.
Каждая из них разработана для разного момента. Все указывают на одно и то же зашифрованное хранилище.
Ваш агент развёртывается. Вы ничего не трогали.
Агент вызывает CLI, получает учётные данные, развёртывает. Никаких файлов .env. Никакого копирования-вставки. Никаких секретов в журналах. Хранилище удалённое — агент не может его обойти.
Вы попадаете на страницу входа. Она уже заполнена.
Сопоставление полей на основе ИИ. Никаких скриптов содержимого, внедрённых на страницы. Никакой зависимости от настольного приложения. Коснитесь отпечатка пальца, готово.
Вам нужен номер Вашей карты на ужине.
Face ID или отпечаток пальца. Появляется номер Вашей карты. Зашифровано Вашим отпечатком пальца или аппаратным ключом — даже серверы Clavitor не могут его увидеть.
Ваш CI-конвейер аутентифицируется. Никаких секретов в репозитории.
HTTPS-прокси прозрачно внедряет учётные данные в запросы. Секрет никогда не попадает в память агента, журналы или контекстное окно.
Создано для всех
От Вашего первого пароля до Вашей пятидесятой команды.
Один продукт, три способа использования. Одно хранилище, одно шифрование, один отпечаток пальца.
Для Вас и Вашей семьи
Каждый пароль, каждая карта, каждый код восстановления — в одном месте, которое следует за Вами на телефоне, ноутбуке и планшете. Делитесь с семьёй, не отправляя SMS.
- Расширение для браузера и мобильные приложения
- Карты и идентификационные данные, скрытые за Вашим отпечатком пальца
- Бесплатно для 10 записей, RUB 73/мес без ограничений
Для Вашей команды
Прекратите делиться паролями в Slack. Предоставьте каждому сотруднику свой собственный ограниченный доступ. Быстро подключайте новых сотрудников, отключайте их одним кликом.
- Хранилища для каждого пользователя с общими группами
- Автоматическая ротация при уходе сотрудника
- Журнал аудита каждого доступа к учётным данным
Для Вашей организации
SCIM, SIEM, централизованный аудит, региональное размещение и реальный SLA с компенсацией. Шифрование на уровне полей, соответствующее нормативным требованиям, а не только политике.
- Синхронизация каталога SCIM и SSO SAML
- Интеграция SIEM и централизованный аудит
- Региональное размещение и SLA 99,99%
Доверие, подтверждённое доказательствами
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC УРОВЕНЬ 2
Доказательства аудита и подотчётности
Элементы управления NIST SP 800-171 для аудита и подотчётности (3.3.1 — запись необходимого, 3.3.2 — связь с идентификатором, 3.3.8 — защита целостности журнала) требуют идентификатор события, IP-адрес и временную метку, хранящиеся в защищённом виде. Clavitor записывает все три и шифрует журнал вместе с ними.
SOC 2 · ISO 27001
Доказательства мониторинга по запросу
Критерий служб доверия CC7.2 и ISO/IEC 27001 A.8.15 требуют журналы аутентификации и привилегированных действий. Каждый доступ к учётным данным в Clavitor является таким событием — с указанием типа субъекта, зашифрованным, доступным для запросов, экспортируемым.
HIPAA · GDPR
Подотчётность по запросу
Элементы управления аудитом HIPAA §164.312(b) и обязательства по подотчётности GDPR Статья 32 выполняются одним и тем же журналом. Никакого отдельного модуля соответствия, никакой дополнительной платы — журнал аудита является частью продукта.
Журнал аудита — это не дополнительная функция. Это доказательство. Без него все заявления о контроле доступа являются политикой. С ним заявления становятся доказательствами.
Потеряйте устройство. Не теряйте своё хранилище.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Зарегистрируйте несколько устройств
Тот же ключ хранилища, зарегистрированный на Вашем ноутбуке, Вашем телефоне и YubiKey в ящике. Любой из них разблокирует хранилище. Потеряйте ноутбук — у Вас останется телефон. Потеряйте оба — у Вас останется YubiKey.
Настройте восстановление (2 мин)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Мы не можем расшифровать Ваше хранилище. Мы также не можем заблокировать Вас от него. Как на самом деле работает восстановление →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Используйте бесплатно, навсегда.
10 записей, одно хранилище, один агент. Полное шифрование. Та же инфраструктура, что и у платных планов. Обновляйтесь только если Вам нужно больше.