Valvet för inloggningsuppgifter byggt för AI-agenter — och emot dem.
Programvara loggar in fler än människor gör nu. Varje agent, varje skript, varje pipeline behöver inloggningsuppgifter — och de flesta av dem får hela nyckelringen. Clavitor är valvet byggt för den verkligheten: krypterat till din hårdvara, avgränsat per agent, granskningsbart per händelse. Din AI ser aldrig hemligheten den just använde. Inte vi heller.
KRYPTERING
Vi kan inte läsa dina data
Identitetsfält krypteras med nycklar som härleds från din enhet. Nyckeln finns aldrig på någon server. Matematik, inte policy.
NÄTVERK
21 regioner, 6 kontinenter
Välj din region. Över-hemisfärisk redundans är automatisk. 99,99 % SLA på läsningar.
MOTSTÅNDSKRAFT
Konstruerad för att fortsätta fungera
Vi frågade vad som händer när varje lager misslyckas — moln, DNS, registrar, e-post, vår egen programvara. Svaret för varje lager är att valvet fortsätter att leverera. Se listan →
PRISSÄTTNING
Byggt som infrastruktur
Prissatt som en lösenordshanterare. Samma pris som verktyget du skulle ersätta — och det utför arbetet som tre av dina verktyg låtsades göra.
Global närvaro
Ditt valv. Var du än är.
Över-hemisfärisk redundans är automatisk.
Problemet
Dina inloggningsuppgifter är exponerade.
Tre sätt som hemligheter läcker i AI-agenternas tid. Alla är normala. Alla är trasiga.
.env-filer med 40 API-nycklar
Din agent läser miljövariabler. Varje nyckel, varje hemlighet, varje token — ligger i klartext på samma filsystem som agenten har skalåtkomst till.
Webbplatslösenord är inte privata
Chrome, Firefox, Safari — de dekrypterar alla dina lösenord när OS-sessionen är upplåst. Alla processer med åtkomst på användarnivå kan läsa dem. Det kan även en agent.
Agenter ser allt eller inget
Din agent behöver din GitHub-token. Den ska inte heller se ditt passnummer. Dagens valv ger den åtkomst till båda — eller ingetdera.
Clavitor löser alla tre. Inloggningsuppgifter på armlängds avstånd. Avgränsat per agent. Krypterat med din enhet.
Hur det känns
Fyra ytor. Ett valv.
Var och en designad för ett annat ögonblick. Alla pekar mot samma krypterade lagring.
Din agent driftsätts. Du rörde inget.
Agenten anropar CLI, får inloggningsuppgifterna, driftsätter. Ingen .env-fil. Ingen kopiera-klistra. Inga hemligheter i loggar. Valvet är fjärrstyrt — agenten kan inte kringgå det.
Du landar på en inloggningssida. Den är redan ifylld.
LLM-driven fältmappning. Inga innehållsskript injicerade i sidor. Ingen beroende av skrivbordsapp. Tryck på ditt fingeravtryck, klart.
Du behöver ditt kortnummer på middagen.
Face ID eller fingeravtryck. Ditt kortnummer visas. Krypterat med ditt fingeravtryck eller hårdvarunyckel — även Clavitors servrar kan inte se det.
Din CI-pipeline autentiserar. Inga hemligheter i repot.
HTTPS-proxyn injicerar inloggningsuppgifter i förfrågningar transparent. Hemligheten rör aldrig agentens minne, loggar eller kontextfönster.
Byggt för alla
Från ditt första lösenord till ditt femtionde team.
En produkt, tre sätt att använda den. Samma valv, samma kryptering, samma fingeravtryck.
För dig och din familj
Varje lösenord, varje kort, varje återställningskod — på en plats som följer dig över telefon, bärbar dator och surfplatta. Dela med familjen utan att skicka SMS.
- Webbläsartillägg och mobilappar
- Kort och identitet dolda bakom ditt fingeravtryck
- Gratis för 10 poster, SEK 11/mån obegränsat
För ditt team
Sluta dela lösenord i Slack. Ge varje anställd sin egen avgränsade åtkomst. Onboarda nya anställda på sekunder, offboarda dem med ett klick.
- Valv per användare med delade grupper
- Automatisk rotation när någon slutar
- Granskningslogg över all åtkomst till inloggningsuppgifter
För din organisation
SCIM, SIEM, centraliserad granskning, regional datahemvist och en verklig SLA med kompensation. Fältnivåkryptering som uppfyller efterlevnadskrav, inte bara policy.
- SCIM-katalogsynkronisering & SAML SSO
- SIEM-integration & centraliserad granskning
- Regional datahemvist & 99,99 % SLA
Förtroende, bevisat
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC NIVÅ 2
Bevis för granskning och ansvarsskyldighet
NIST SP 800-171 kontroller för granskning och ansvarsskyldighet (3.3.1 — registrera vad som behövs, 3.3.2 — länka till identitet, 3.3.8 — skydda loggintegritet) kräver identitet, IP och tidsstämpel per händelse, lagrat skyddat. Clavitor registrerar alla tre och krypterar loggen samtidigt.
SOC 2 · ISO 27001
Övervakningsbevis tillgängligt
Trust Services-kriterium CC7.2 och ISO/IEC 27001 A.8.15 begär loggar över autentisering och privilegierade åtgärder. Varje åtkomst till inloggningsuppgifter i Clavitor är en sådan händelse — aktörstypad, krypterad, frågbar, exporterbar.
HIPAA · GDPR
Ansvarsskyldighet, på begäran
HIPAA §164.312(b) granskningskontroller och GDPR Artikel 32 ansvarsskyldighetsförpliktelser besvaras av samma logg. Ingen separat efterlevnadsmodul, ingen tilläggsavgift — granskningsloggen är en del av produkten.
Granskningsloggen är inte en funktion som sys fast på sidan. Det är beviset. Utan den är alla påståenden om åtkomstkontroll policy. Med den blir påståenden bevis.
Tappa bort en enhet. Tappa inte bort ditt valv.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Registrera flera enheter
Samma valvnyckel, registrerad mot din bärbara dator, din telefon och en YubiKey i en låda. Vilken som helst av dem låser upp valvet. Tappar du bort din bärbara dator — har du fortfarande telefonen. Tappar du bort båda — har du fortfarande YubiKey.
Ställ in återställning (2 min)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Vi kan inte dekryptera ditt valv. Vi kan inte heller låsa dig ute från det. Hur återställning faktiskt fungerar →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Använd det gratis, för alltid.
10 poster, ett valv, en agent. Fullständig kryptering. Samma infrastruktur som betalda planer. Uppgradera bara om du behöver mer.