Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Nätverk Motståndskraft Återställning Säkerhet Oföränderligt valv Manipuleringsskyddad granskning Priser
Utvecklare
UtvecklaröversiktCLI, SDK:er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-verktygDatto, NinjaOne, ConnectWise, N-able. WebbläsartilläggAutofyll, enhetsbaserad inloggning, generator MobilapparInbyggt iOS och Android Claude CodeOmfattningsbaserade tokens CodexOpenAI-integration CursorAgentläge Hermes AgentHermes Agent från Nous Research OpenClawAgent-upplösare ImporteraFrån valfri lösenordshanterare
Resurser
Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Lösningar
Konsument SMB Enterprise MSP
Språk
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Logga in Gratis för alltid Kom igång

Nedladdningar

Installera Clavitor på din maskin.

CLI ger dina agenter begränsad åtkomst till ditt valv. Proxyn injicerar inloggningsuppgifter i HTTPS-förfrågningar transparent. Båda är enskilda binärer utan beroenden.

Ladda ner

No binaries published yet. Run make publish-dev in clavitor-cli and clavitor-proxy to populate this page locally.

Webbläsartillägg

Föredrar du att fylla i inloggningsuppgifter i webbläsaren? Clavitor-tillägget fyller i lösenord, passkeys, kort och engångskoder i fältet som faktiskt vill ha dem — medan ditt valv förblir fjärrstyrt, utan något cachat eller dekrypterat på din maskin.

Tillgänglig nu för Chrome. Firefox och Safari kommer snart.

Installera från Chrome Web StoreLäs mer

Konfigurera en agent

Två steg. Mindre än en minut från en ny CLI-installation till en fungerande agentidentitet.

1. Skapa agenten i ditt valv

Gå i ditt valvs webbgränssnitt till Agenter → Ny. Namnge agenten (till exempel "Claude Code") och välj vilka poster den kan komma åt. Clavitor returnerar en konfigurationstoken — en enda sträng som kodar valvets adress, agentens identitet och krypteringsnyckeln den behöver.

Token är engångsanvänd och kortlivad (15 minuter som standard). Behandla den som ett lösenord: ge den direkt till maskinen där agenten körs, och kassera den sedan.

2. Initiera CLI på agentens maskin

$ clavitor-cli init <setup-token>

Token avkodas och sparas som krypterad lokal konfiguration (~/.config/clavitor/agent.clv som standard — filrättigheter 0600). Den ursprungliga token förbrukas och kan inte återanvändas. Nästa avsnitt visar hur agenten använder CLI från och med nu.

Konfigurera proxyn

För agenter som redan talar HTTP/HTTPS — Claude Desktop, anpassade skript, allt som använder requests eller fetch. Proxyn sitter mellan agenten och den uppströmsgående API:n, och löser clavitor://Entry/field-platshållare på ledningen så att agenten aldrig hanterar de faktiska inloggningsuppgifterna. Se sidan för proxyarkitektur för hotmodellen och protokollinformation.

Genomgången är skriven konversationellt så att en människa eller en AI-agent kan läsa den från början till slut och köra den på en riktig maskin. Välj ditt operativsystem nedan — varje avsnitt är en fristående sexstegsprocess.

Innan du börjar: hämta en konfigurationstoken från valvet

Du behöver en konfigurationstoken från ditt valv. Detta är den enda delen som bara en människa kan göra — valvet kräver en hårdvarutapp för att auktorisera en ny agent.

Gå i valvets webbgränssnitt till Agenter → Ny, namnge agenten (t.ex. "Lokal Proxy"), välj vilka poster den kan komma åt, och tryck på din säkerhetsnyckel när du uppmanas. Clavitor returnerar en engångskonfigurationstoken med en TTL på 15 minuter. Kopiera den. Resten av stegen nedan ber dig klistra in den en gång och sedan glömma bort den.

Linux

Genomgången nedan använder bash och antar att du är på x86-64; ersätt arm64 med amd64 om du är på aarch64.

1. Ladda ner proxy-binären och gör den körbar. En enda fristående binär, inga beroenden:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64
$ chmod +x clavitor-proxy-linux-amd64

2. Binären finns på disken. Bind den nu till ditt valv. Proxyn läser konfigurationstoken från stdin (aldrig från kommandoraden, så den läcker inte in i din skalhistorik). Klistra in token från "Innan du börjar" när du uppmanas:

$ ./clavitor-proxy-linux-amd64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Vad som hände: token dekrypterades lokalt (ingen nätverksanrop), valvets adress + agentidentitet + nyckel för dekryptering av inloggningsuppgifter skrevs till en krypterad sidovagn på ~/.config/clavitor-proxy/agent.clv (läge 0600), och token själv har nu förbrukats. Du behöver den inte igen.

3. Exportera proxyns root CA. Proxyn kommer att avsluta varje HTTPS-anslutning som din agent gör och utfärda ett nytt certifikat för varje uppströmsvärd på flykten. Utan att lita på dess root CA skulle dessa certifikat misslyckas med verifiering:

$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem

4. Installera CA:n i systemets förtroendelager. På Debian/Ubuntu och derivat:

$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt
$ sudo update-ca-certificates

update-ca-certificates bör skriva ut 1 added. Från och med nu accepterar alla HTTPS-klienter på maskinen (curl, Pythons requests, Go's net/http, etc.) proxyns certifikat som legitima.

5. Starta proxyn. Den binder till 127.0.0.1:1983 och körs i förgrunden; Ctrl-C stoppar den:

$ ./clavitor-proxy-linux-amd64 serve
clavitor-proxy listening on 127.0.0.1:1983

För en permanent installation, lägg till en systemd-enhet som pekar på samma binär så att den startas om vid omstart — se proxy-dokumentationen för en referensenhet.

6. Rikta din agent mot proxyn och verifiera end-to-end. I ett annat skal:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Vad som faktiskt lämnar proxyn och når OpenAI:s servrar — förfrågan som din agent aldrig ser:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Om du får ett JSON-svar från OpenAI, är allt kopplat. Proxyn löste clavitor://OpenAI/key mot valvet med hjälp av nyckeln för dekryptering av inloggningsuppgifter från steg 2, ersatte den verkliga nyckeln i Authorization-headern och vidarebefordrade förfrågan uppströms. Din agentkod innehåller bara platshållaren; den verkliga nyckeln lämnar aldrig proxyns processminne.

macOS

Genomgången nedan använder zsh (standard-skalet på macOS) och antar Apple Silicon; ersätt amd64 med arm64 om du är på en Intel Mac.

1. Ladda ner proxy-binären och gör den körbar. En enda fristående binär, inga beroenden:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64
$ chmod +x clavitor-proxy-darwin-arm64

Om macOS Gatekeeper vägrar att köra binären första gången, högerklicka på den i Finder, välj Öppna och bekräfta — det registrerar undantaget. Därefter fungerar kommandoradsanropet.

2. Binären finns på disken. Bind den nu till ditt valv. Proxyn läser konfigurationstoken från stdin (aldrig från kommandoraden, så den läcker inte in i din skalhistorik). Klistra in token från "Innan du börjar" när du uppmanas:

$ ./clavitor-proxy-darwin-arm64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Vad som hände: token dekrypterades lokalt (ingen nätverksanrop), valvets adress + agentidentitet + nyckel för dekryptering av inloggningsuppgifter skrevs till en krypterad sidovagn på ~/.config/clavitor-proxy/agent.clv (läge 0600), och token själv har nu förbrukats. Du behöver den inte igen.

3. Exportera proxyns root CA. Proxyn kommer att avsluta varje HTTPS-anslutning som din agent gör och utfärda ett nytt certifikat för varje uppströmsvärd på flykten. Utan att lita på dess root CA skulle dessa certifikat misslyckas med verifiering:

$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem

4. Installera CA:n i System Keychain. Ett kommando, frågar efter ditt sudo-lösenord:

$ sudo security add-trusted-cert -d -r trustRoot \
    -k /Library/Keychains/System.keychain clavitor-proxy-ca.pem

Efter detta accepterar Safari, curl, Swift, Python, Go och de flesta andra HTTPS-klienter på maskinen proxyns certifikat. (Ett litet antal språkkörningar levereras med egna förtroendebuntar och behöver separat konfiguration — du kommer att se ett certifikatfel om så är fallet.)

5. Starta proxyn. Den binder till 127.0.0.1:1983 och körs i förgrunden; Ctrl-C stoppar den:

$ ./clavitor-proxy-darwin-arm64 serve
clavitor-proxy listening on 127.0.0.1:1983

För en permanent installation, installera den som en launchd-agent så att den startar vid inloggning och startar om vid krasch.

6. Rikta din agent mot proxyn och verifiera end-to-end. I ett annat skal:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Vad som faktiskt lämnar proxyn och når OpenAI:s servrar — förfrågan som din agent aldrig ser:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Om du får ett JSON-svar från OpenAI, är allt kopplat. Proxyn löste clavitor://OpenAI/key mot valvet med hjälp av nyckeln för dekryptering av inloggningsuppgifter från steg 2, ersatte den verkliga nyckeln i Authorization-headern och vidarebefordrade förfrågan uppströms. Din agentkod innehåller bara platshållaren; den verkliga nyckeln lämnar aldrig proxyns processminne.

Windows

Genomgången nedan använder PowerShell och antar 64-bitars Windows; ersätt windows-386.exe med windows-amd64.exe om du är på 32-bitars.

1. Ladda ner proxy-binären. En enda fristående .exe, inga beroenden:

> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
    -OutFile clavitor-proxy.exe

Windows SmartScreen kan visa en varning första gången du kör en osignerad binär — klicka på Mer information → Kör ändå för att tillåta det.

2. Binären finns på disken. Bind den nu till ditt valv. Proxyn läser konfigurationstoken från stdin (aldrig från kommandoraden, så den läcker inte in i din PowerShell-historik). Klistra in token från "Innan du börjar" när du uppmanas:

> .\clavitor-proxy.exe init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Vad som hände: token dekrypterades lokalt (ingen nätverksanrop), valvets adress + agentidentitet + nyckel för dekryptering av inloggningsuppgifter skrevs till en krypterad sidovagn på %APPDATA%\clavitor-proxy\agent.clv, och token själv har nu förbrukats. Du behöver den inte igen.

3. Exportera proxyns root CA. Proxyn kommer att avsluta varje HTTPS-anslutning som din agent gör och utfärda ett nytt certifikat för varje uppströmsvärd på flykten. Utan att lita på dess root CA skulle dessa certifikat misslyckas med verifiering:

> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem

4. Installera CA:n i Local Machine Trusted Root-lagret. Öppna en förhöjd PowerShell (högerklicka på PowerShell → Kör som administratör) och kör:

> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem

Efter detta accepterar Edge, .NET, curl.exe och de flesta HTTP-klienter på maskinen proxyns certifikat. (Firefox underhåller sitt eget förtroendelager; om du testar via Firefox, importera CA:n separat under Inställningar → Sekretess och säkerhet → Certifikat → Visa certifikat → Myndigheter → Importera.)

5. Starta proxyn. Den binder till 127.0.0.1:1983 och körs i förgrunden; Ctrl-C stoppar den:

> .\clavitor-proxy.exe serve
clavitor-proxy listening on 127.0.0.1:1983

För en permanent installation, registrera den som en Windows-tjänst eller schemalagd aktivitet så att den startar vid uppstart.

6. Rikta din agent mot proxyn och verifiera end-to-end. I ett annat PowerShell-fönster:

> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
    https://api.openai.com/v1/models

(Använd curl.exe explicit — PowerShells curl-alias pekar på Invoke-WebRequest, som hanterar proxy-miljövariabeln annorlunda.) Vad som faktiskt lämnar proxyn och når OpenAI:s servrar — förfrågan som din agent aldrig ser:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Om du får ett JSON-svar från OpenAI, är allt kopplat. Proxyn löste clavitor://OpenAI/key mot valvet med hjälp av nyckeln för dekryptering av inloggningsuppgifter från steg 2, ersatte den verkliga nyckeln i Authorization-headern och vidarebefordrade förfrågan uppströms. Din agentkod innehåller bara platshållaren; den verkliga nyckeln lämnar aldrig proxyns processminne.

Installera Claude Code-färdigheten

CLI levereras med en inbyggd färdighetsdefinition som lär Claude Code hur den använder ditt valv. Ett kommando installerar den.

# Install globally (all projects)
$ clavitor-cli skill > ~/.claude/skills/clavitor.md

# Or install for a specific project
$ clavitor-cli skill > /path/to/project/.claude/skills/clavitor.md

Färdigheten är inbäddad i binären. Uppdatera den genom att ladda ner en ny version.

Använd den

Din agent kan nu hämta inloggningsuppgifter, generera TOTP-koder och lagra nya hemligheter. Varje åtkomst loggas i valvets granskningslogg.

# Fetch a credential
$ clavitor-cli get github

# Generate a TOTP code
$ clavitor-cli totp github

# Store a new credential
$ clavitor-cli put credential "AWS Prod" --username admin --password s3cret

# List all entries
$ clavitor-cli list

Ett CLI-anrop. Alla hemligheter.

Ditt valv, dina omfång, ditt granskningsspår. Inga miljövariabler, inga konfigurationsfiler, inga hemligheter i loggar.

Kom igång gratisUtvecklardokumentation