Блог Релизы Проблемы Документация Скачать Статус Looking Glass Связаться с отделом продаж
Сеть Отказоустойчивость Восстановление Безопасность Неизменяемое хранилище Аудит с защитой от несанкционированного доступа Цены
Разработчикам
Обзор для разработчиковCLI, SDK, вебхуки ИнфраструктураDocker, K8s, Terraform, CI/CD. ИИ-агентыClaude Code, Codex, Cursor, Hermes, OpenClaw. Инструменты MSPDatto, NinjaOne, ConnectWise, N-able. Расширение для браузераАвтозаполнение, вход на устройстве, генератор Мобильные приложенияНативные приложения для iOS и Android Claude CodeОграниченные токены CodexИнтеграция с OpenAI CursorРежим агента Hermes AgentHermes Agent от Nous Research OpenClawРезолвер агентов ИмпортИз любого менеджера паролей
Ресурсы
Блог Релизы Проблемы Документация Скачать Статус Looking Glass Связаться с отделом продаж
Решения
Потребительский SMB Enterprise MSP
Язык
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Войти Бесплатно навсегда Начать

ИИ-агенты

Каждый агент. Ограниченный доступ.
Полный журнал аудита.

Каждый агент получает свой токен, свои области доступа, свои ограничения скорости. Хранилище регистрирует каждый доступ к учётным данным. Агенты, которые получают доступ к слишком большому количеству различных учётных данных, автоматически блокируются.

Как работает доступ агента

Ваше хранилище выдаёт токены с ограниченным доступом — каждый токен предоставляет доступ к определённым записям. Агент может получить то, что ему разрешено, и не может обнаружить то, чего ему не разрешено. Нет никакой конечной точки, доступной агенту, которая возвращает список учётных данных. Нет поиска, нет просмотра, нет перечисления.

Каждый доступ регистрируется с указанием идентификатора агента, к каким учётным данным был получен доступ, временной метки и IP-адреса источника. Ограничения скорости предусматривают три уникальных учётных данных в минуту и десять в час. Второе нарушение в течение двух часов приводит к полной блокировке — агент замораживается до тех пор, пока Вы не разблокируете его с помощью своего аппаратного ключа.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Интеграции агентов

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

Установленный навык обеспечивает соблюдение ограничений: по одной записи учётных данных за раз, без массового перечисления, секреты никогда не выводятся в диалог.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Прокси разрешает ссылки clavitor:// в заголовках исходящих запросов. Ключ никогда не попадает в память или журналы Codex.

OpenClaw

Замените жёстко закодированные ключи API в openclaw.json ссылками на хранилище:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Любой агент, выполняющий команды оболочки. Добавьте в инструкции проекта:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Используйте HTTPS-прокси для интеграций на основе HTTP — учётные данные прозрачно извлекаются из заголовков запросов:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Многоагентные конфигурации

Запускаете несколько агентов в разных проектах? Создайте отдельного агента для каждого. Каждый агент получает свою область доступа, свои ограничения скорости, свой журнал аудита.

Рабочий агент

С ограниченным доступом к учётным данным GitHub, AWS, Jira и Slack

Личный агент

С ограниченным доступом к учётным данным электронной почты, социальных сетей и облачного хранилища

Агент развёртывания

С ограниченным доступом к SSH-ключам, учётным данным базы данных и токенам API

Каждый доступ регистрируется

Журнал аудита записывает, какой агент, когда и откуда получил доступ к каким учётным данным.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Ваши агенты уже используют учётные данные.
Начните их защищать.

Токены с ограниченным доступом. Аудит для каждого агента. Автоматическая блокировка. Хранилище находится на расстоянии — Ваши агенты вызывают узкий API, они никогда не владеют ключами.

Начать бесплатноОбзор для разработчиков →