บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
เครือข่าย ความทนทานต่อความล้มเหลว การกู้คืน ความปลอดภัย ห้องนิรภัยแบบไม่เปลี่ยนแปลง การตรวจสอบที่แสดงร่องรอยการแก้ไข ราคา
นักพัฒนา
ภาพรวมสำหรับนักพัฒนาCLI, SDKs, เว็บฮุก โครงสร้างพื้นฐานDocker, K8s, Terraform, CI/CD AI เอเจนต์Claude Code, Codex, Cursor, Hermes, OpenClaw เครื่องมือ MSPDatto, NinjaOne, ConnectWise, N-able. ส่วนขยายเบราว์เซอร์การกรอกอัตโนมัติ, การเข้าสู่ระบบตามอุปกรณ์, ตัวสร้าง แอปมือถือiOS และ Android แบบเนทีฟ Claude Codeโทเค็นแบบกำหนดขอบเขต Codexการผสานรวม OpenAI Cursorโหมดเอเจนต์ Hermes AgentHermes Agent โดย Nous Research OpenClawตัวประมวลผลเอเจนต์ นำเข้าจากตัวจัดการรหัสผ่านใดก็ได้
แหล่งข้อมูล
บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
โซลูชัน
ผู้บริโภค SMB Enterprise MSP
ภาษา
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
เข้าสู่ระบบ ฟรีตลอดไป เริ่มต้นใช้งาน

พร็อกซีข้อมูลรับรอง

เอเจนต์ของคุณเรียกใช้ API
และไม่ควรเก็บคีย์ไว้เลย

Clavitor Proxy ทำงานอยู่ระหว่าง AI เอเจนต์ของคุณและ API ที่เรียกใช้ ข้อมูลรับรองจะถูกแทรกที่เลเยอร์เครือข่าย เอเจนต์จะไม่เห็น จัดเก็บ หรือบันทึกความลับที่แท้จริงเลย มีเพียงไบนารีเดียว ตัวแปรสภาพแวดล้อมเดียว และไม่มีการเปลี่ยนแปลงโค้ดเลย

ปัญหาที่คุณกำลังเผชิญอยู่

ความลับในตัวแปรสภาพแวดล้อม

เอเจนต์ของคุณอ่าน OPENAI_API_KEY จากสภาพแวดล้อม คีย์นั้นจะปรากฏใน /proc, ใน crash dump, ในบันทึก CI และในทุกเครื่องมือที่เอเจนต์เรียกใช้ เพียงแค่บันทึกหลุดออกไปหนึ่งบรรทัด คีย์ก็จะถูกเปิดเผยต่อสาธารณะ

ความลับในหน่วยความจำของเอเจนต์

แม้เอเจนต์จะดึงคีย์ขณะรันไทม์ แต่ก็จะเก็บไว้ในหน่วยความจำตลอดระยะเวลาของกระบวนการ หากสกิลถูกโจมตี มีการฉีดพรอมต์ หรือมีการ dump ดีบัก คีย์ก็จะถูกเอาไปได้ทันที

ไม่มีการตรวจสอบสิ่งที่ถูกใช้งาน

เมื่อแชร์คีย์ API เป็นสตริง จะไม่มีบันทึกว่าเอเจนต์ใดใช้งาน เมื่อใด หรือเพื่ออะไร หากคีย์รั่วไหล คุณก็ต้องหมุนเวียนคีย์และหวังเอาเอง ไม่มีร่องรอยสำหรับการตรวจสอบ

ปัญหาที่เราหวังว่าคุณจะไม่พบเจอ

คีย์ API ในซอร์สโค้ด

การฮาร์ดโค้ดในไฟล์กำหนดค่า คอมมิตลง git และโคลนโดยนักพัฒนาและ CI runner ทุกคนในทีม เพียงแค่ fork สาธารณะหนึ่งครั้ง คีย์ก็จะไปปรากฏบนแดชบอร์ดสแกนความลับของ GitHub หรือที่แย่กว่านั้นคือไม่ปรากฏเลย

ข้อมูลรับรองใน Slack

"ช่วยส่งคีย์ Stripe ให้หน่อยได้ไหม" การวางใน DM ซึ่งค้นหาได้ตลอดไปและส่งออกในคลังข้อมูลการปฏิบัติตามข้อกำหนดทุกแห่ง Slack ไม่ใช่ห้องนิรภัย เช่นเดียวกับอีเมล, Google Docs หรือโพสต์อิทบนหน้าจอ

ไฟล์ .env บนแล็ปท็อปทุกเครื่อง

นักพัฒนา 12 คน สำเนาข้อมูลรับรองการผลิต 12 ชุดในไฟล์ข้อความธรรมดาที่ไม่เคยถูกหมุนเวียน แล็ปท็อปถูกขโมยหนึ่งเครื่อง ~/.bash_history รั่วไหลหนึ่งครั้ง เครื่องมือสำรองข้อมูลที่ช่วยเหลือมากเกินไปหนึ่งตัว และคุณก็ต้องมานั่งหมุนเวียนคีย์ทุกคีย์ในบริษัทตอนตี 2

นำข้อมูลรับรองออกจากเอเจนต์อย่างสมบูรณ์

พร็อกซีทำงานอยู่ระหว่างเอเจนต์และ API เอเจนต์จะเขียนการอ้างอิง — clavitor://OpenAI/key — ในตำแหน่งที่ควรเป็นความลับ พร็อกซีจะแก้ไขภายในเครื่อง แทรกข้อมูลรับรองจริงลงในคำขอ HTTPS และส่งต่อ บันทึกของเอเจนต์จะแสดงเฉพาะตัวยึดตำแหน่ง API ได้รับคีย์ และไม่มีอะไรในระหว่างนั้นจัดเก็บคีย์ไว้

ไม่มีตัวแปรสภาพแวดล้อม ไม่มีความลับในหน่วยความจำ ไม่มีข้อมูลรับรองบนบรรทัดคำสั่ง เอเจนต์ไม่รู้จักคีย์ ไม่สามารถทำให้คีย์รั่วไหล และไม่สามารถถูกหลอกให้เปิดเผยคีย์ได้

$ export HTTPS_PROXY=http://127.0.0.1:1983

$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
    https://api.openai.com/v1/chat/completions

# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.

ทำงานร่วมกับเอเจนต์ที่เรียกใช้ HTTPS ได้ทุกตัว: Claude Code, Codex, OpenClaw, CrewAI, LangChain, สคริปต์ที่กำหนดเอง ตั้งค่าตัวแปรสภาพแวดล้อมหนึ่งตัวแล้วการเรียกใช้ API ของเอเจนต์จะไหลผ่านพร็อกซี ไม่ต้องใช้ SDK ไม่ต้องใช้ปลั๊กอิน และไม่ต้องเปลี่ยนแปลงโค้ด

สิ่งที่เกิดขึ้นภายใต้ระบบ

ถอดรหัสภายในเครื่อง ต่อคำขอ

พร็อกซีดึงข้อมูลรับรองที่เข้ารหัสจากห้องนิรภัยและถอดรหัสบนอุปกรณ์ ข้อความธรรมดาจะอยู่ในหน่วยความจำของกระบวนการสำหรับคำขอ HTTP หนึ่งคำขอ จากนั้นจะหายไป ไม่มีการแคช ไม่มีการเขียนลงดิสก์ ทุกคำขอจะถอดรหัสใหม่เสมอ

แมปฟิลด์ไปยังส่วนหัว

โทเค็น Bearer, คีย์ API, Basic auth — พร็อกซีจะแมปป้ายกำกับฟิลด์ของห้องนิรภัยไปยังส่วนหัว HTTP ที่ถูกต้องโดยอัตโนมัติ หรือเอเจนต์จะเลือกฟิลด์ที่แน่นอนด้วยการอ้างอิง clavitor:// ก็ได้ ไม่ว่าจะด้วยวิธีใด ข้อมูลรับรองจะไปยังตำแหน่งที่ถูกต้องโดยที่เอเจนต์ไม่เคยเห็นเลย

ขอบเขต, การจำกัดอัตรา, การตรวจสอบ

ห้องนิรภัยจะบังคับใช้ขอบเขตและการจำกัดอัตรา เอเจนต์ที่เข้าถึงข้อมูลรับรองที่แตกต่างกันมากเกินไปจะถูกล็อกโดยอัตโนมัติ การเข้าถึงทุกครั้งจะถูกบันทึก ระบุ ID เอเจนต์ในตัวอ้างอิง — clavitor://agentid@Entry/field — สำหรับบันทึกการตรวจสอบและการจำกัดอัตราต่อเอเจนต์ผ่านพร็อกซีที่ใช้ร่วมกัน

การปรับใช้

ไบนารีเดียว ทำงานเป็น Sidecar ให้กับเอเจนต์ ไม่มีการเปลี่ยนแปลงโครงสร้างพื้นฐานเครือข่าย

โฮสต์เอเจนต์เดียว

ดาวน์โหลดไบนารี รัน clavitor-proxy init ด้วยโทเค็นการลงทะเบียน ตั้งค่า HTTPS_PROXY บนเอเจนต์ เสร็จสิ้น ตามค่าเริ่มต้น พร็อกซีจะผูกกับ 127.0.0.1:1983 (เป็น sidecar ให้กับเอเจนต์หนึ่งตัว) ตั้งค่า CLAVITOR_PROXY_LISTEN เพื่อผูกกับที่อื่นเมื่อพร็อกซีหนึ่งตัวให้บริการเอเจนต์หลายตัวบนเครือข่ายส่วนตัว

โฮสต์หลายเอเจนต์

เอเจนต์แต่ละตัวจะได้รับสำเนาไบนารีของตัวเองพร้อมไฟล์กำหนดค่า sidecar ของตัวเอง แต่ละสำเนามีขอบเขต การจำกัดอัตรา และบันทึกการตรวจสอบของตัวเอง เอเจนต์ A ไม่สามารถเห็นข้อมูลรับรองของเอเจนต์ B ได้ การแยกส่วนโดยการออกแบบ

พร็อกซีที่โฮสต์บนคลาวด์เป็นเป้าหมายที่มีมูลค่าสูง

พร็อกซีข้อมูลรับรองทุกตัวที่รันบนคลาวด์ — ไม่ว่าจะเป็นของคุณหรือของคนอื่น — ล้วนเป็นเป้าหมาย หากเจาะพร็อกซีได้ ก็จะได้ข้อมูลรับรองของลูกค้าทุกคนไป นั่นไม่ใช่ความเสี่ยงในทางทฤษฎี แต่เป็นโมเดลธุรกิจของบริการ credential-proxy-as-a-service ทุกเจ้า

พร็อกซีของ Clavitor รันบนโครงสร้างพื้นฐานของคุณ ถอดรหัสภายในเครื่อง ข้อมูลรับรองจะอยู่ในหน่วยความจำของกระบวนการตลอดระยะเวลาของหนึ่งคำขอ ไม่มีบริการคลาวด์ใดเก็บคีย์ข้อความธรรมดาของคุณ ไม่มี endpoint API ใดให้บริการความลับของคุณ และไม่มีอะไรให้ถูกเจาะ

เอเจนต์ของคุณกำลังเรียกใช้ API อยู่แล้ว
ให้ทำงานในขอบเขตของตัวเอง

ห้องนิรภัยของคุณ ขอบเขตของคุณ บันทึกการตรวจสอบของคุณ พร็อกซีเพิ่มจุดบังคับใช้ที่เลเยอร์เครือข่ายโดยไม่มีการเปลี่ยนแปลงโค้ดในเอเจนต์เลย

เริ่มต้นใช้งานเจาะลึกทางเทคนิค →