Geliştiriciler
Tek bir CLI çağrısı. Tüm gizli bilgiler.
Ortam değişkeni yok. Yapılandırma dosyası yok. Günlüklerde gizli bilgi yok. Kodunuzun ihtiyaç duyduğu her gizli bilgi, aracının atlayamayacağı bir kasadan çalışma zamanında çözülür.
Desen
Bir kez saklayın. Her yerden alın.
Her aracı, kendi belirteci, kapsamları ve hız sınırlarıyla bir kez başlatılır. Bundan sonra, aracı çalışma zamanında gizli bilgileri alabilir. Anahtar kasada şifrelenmiş olarak saklanır, asla ortam değişkenlerinde veya kaynak kodunda saklanmaz. Anahtar rotasyona uğrarsa, kasanın kullanıcı arayüzünde güncelleyin — her aracı otomatik olarak alır.
# One-time setup — paste the token at the prompt, or pipe it in $ echo "$CLAVITOR_TOKEN" | clavitor-cli init # Single value — piped, never stored $ clavitor-cli get "Deploy Key" --field private_key | ssh-add - # Whole config — secrets resolved, template safe to store anywhere $ clavitor-cli render app.config.json | myapp --config - # Proxy — credentials injected at the network layer $ export HTTPS_PROXY=http://localhost:1983 $ curl -H "Authorization: Bearer clavitor://OpenRouter/key" https://openrouter.ai/api/v1/models
Kullanmanın üç yolu
Alan, Oluştur veya Vekil.
Alan
Tek değer. Herhangi bir komuta veya betiğe aktarın. Gizli bilgi yalnızca boruda bulunur — asla bir değişkende, asla diskte.
Oluştur
Tüm yapılandırma dosyası. Başlangıçta tüm clavitor:// başvurularını çözün. Şablon işlenebilir. Çözülmüş yapılandırma bir boruda yaşar.
Vekil
HTTPS vekili. Kimlik bilgileri üstbilgilerden şeffaf bir şekilde çözülür. Aracı, gizli bilginin gitmesi gereken yere clavitor:// yazar — vekil gerçek değeri enjekte eder. Günlüklerde hiçbir şey, aracı belleğinde hiçbir şey yok.
Hangisini kullanmalıyım?
| Özellik | Field | Render | Proxy |
|---|---|---|---|
| Günlüklerden gizli bilgiler | |||
| Herhangi bir dille çalışır | |||
| Her araçla çalışır (curl, SDK, tarayıcı) | |||
| Aracı başına kapsam ve denetim | |||
| Birden fazla gizli bilgiyi aynı anda | |||
| Kod değişikliği gerekmez | |||
| İşlenebilir yapılandırma dosyaları | |||
| SSH / HTTP olmayan kullanım durumları |
Hızlı seçim: Bir betik veya CLI aracı mı oluşturuyorsunuz? Alan kullanın. Bir yapılandırma dosyasıyla hizmet mi dağıtıyorsunuz? Oluştur kullanın. API çağrıları yapan yapay zeka aracısı mı çalıştırıyorsunuz? Vekil kullanın.
Neden bu diğer tüm kimlik bilgisi vekillerini geride bırakıyor?
Çalınacak hiçbir şey yok. Bulut tabanlı vekiller yüksek değerli hedeflerdir — birini ihlal ederseniz her müşterinin kimlik bilgilerini alırsınız. Yerel vekiller kimlik bilgilerini kendi yapılandırmalarında saklar, makinedeki herhangi bir aracı tarafından okunabilir. Clavitor'un vekili yalnızca şifrelenmiş bir yapılandırma dosyası tutar. Disk üzerinde düz metin gizli bilgisi yok, yağmalanacak kimlik bilgisi deposu yok.
Aracılar onu açıp bakamaz. Ele geçirilmiş bir aracı, vekilden kimlik bilgilerini çıkaramaz — vekil bir API sunmaz, bir kontrol paneli sunmaz veya komut kabul etmez. Bir üstbilgiyi okur, bir başvuruyu çözer ve sonucu giden isteğe enjekte eder. Saldırı yüzeyi yok.
Günlüklerde hiçbir şey yok. Aracı clavitor://Entry/field yazar. Standart çıktı, günlükler, konuşma geçmişi gibi görünen şey budur. Gerçek kimlik bilgisi, yalnızca tek bir HTTP çağrısı süresi boyunca vekil işleminin içinde bulunur. Günlük toplayıcılar, çökme dökümleri, CI artıkları — temiz.
Sıfır yapılandırma. Yönlendirme tabloları, API eşlemeleri, yönetilecek kimlik bilgisi dosyaları yok. Üstbilgideki clavitor:// başvurusu tek talimattır. Bir init, bir ortam değişkeni, tamamlandı.
Diller
Her dilde çalışır. SDK gerekmez.
Bash
# The proxy handles credential injection — no secrets in the command $ export HTTPS_PROXY=http://localhost:1983 $ curl -H "Authorization: Bearer clavitor://OpenRouter API/key" \ https://openrouter.ai/api/v1/models
Go
key, _ := exec.Command("clavitor-cli", "get", "OpenRouter API", "--field", "key").Output()
client := openai.NewClient(option.WithAPIKey(strings.TrimSpace(string(key))))Python
import subprocess
# Pass directly — or use the HTTPS proxy to avoid holding the key entirely
stripe.api_key = subprocess.check_output(
["clavitor-cli", "get", "Stripe API", "--field", "key"]
).decode().strip()Rust
let key = std::process::Command::new("clavitor-cli")
.args(["get", "AWS Credentials", "--field", "secret_key"])
.output()?;
let client = aws::Client::new(String::from_utf8(key.stdout)?.trim());TypeScript / Node
import { execSync } from 'child_process';
const apiKey = execSync('clavitor-cli get "Anthropic API" --field key').toString().trim();
const client = new Anthropic({ apiKey });C# / .NET
using System.Diagnostics;
var psi = new ProcessStartInfo("clavitor-cli") { RedirectStandardOutput = true, UseShellExecute = false };
psi.ArgumentList.Add("get");
psi.ArgumentList.Add("Stripe API");
psi.ArgumentList.Add("--field");
psi.ArgumentList.Add("key");
var key = Process.Start(psi)!.StandardOutput.ReadToEnd().Trim();
var client = new StripeClient(key);PowerShell
# Single value — pipe or use directly
$key = clavitor-cli get "AWS Credentials" --field secret_key
Set-AWSCredential -AccessKey $env:AWS_ACCESS_KEY -SecretKey $key
# Or use the proxy — no secrets in the script at all
$env:HTTPS_PROXY = "http://localhost:1983"
Invoke-RestMethod -Uri "https://api.openai.com/v1/models" `
-Headers @{ Authorization = "Bearer clavitor://OpenAI/key" }Java
import java.nio.charset.StandardCharsets;
Process p = new ProcessBuilder("clavitor-cli", "get", "Stripe API", "--field", "key").start();
String key = new String(p.getInputStream().readAllBytes(), StandardCharsets.UTF_8).trim();
Stripe.apiKey = key;Yapılandırma oluşturma
Yapılandırmalarınızı saklayın. Gizli bilgilerinizi değil.
clavitor-cli render, clavitor://entry/field başvuruları için herhangi bir dosyayı tarar, her birini kasaya karşı çözer ve sonucu çıktılar. Şablon herhangi bir yerde saklanabilir. Çözülmüş yapılandırma bir boruda yaşar. Gizli bilgiler asla diske dokunmaz.
# Template (safe to store anywhere)
$ cat app.config.json
{"api_key": "clavitor://OpenRouter API/key", "db": "clavitor://Prod DB/password"}
# Resolved (piped to application, never on disk)
$ clavitor-cli render app.config.json
{"api_key": "sk-or-v1-abc123...", "db": "hunter2"}JSON, YAML, TOML, .env veya herhangi bir metin dosyasıyla çalışır. clavitor:// içeriyorsa, çözülür.
Daha fazla entegrasyon kılavuzu
Altyapı
Docker, Kubernetes, Terraform, Ansible, GitHub Actions, GitLab CI, SSH. Yapılandırmada sıfır gizli bilgi, günlüklerde sıfır gizli bilgi.
Altyapı kılavuzu →Yapay zeka aracıları
Claude Code, Codex, OpenClaw, Hermes, CrewAI, LangChain. Kapsamlı belirteçler, denetim izleri, otomatik kilitleme.
Aracı kılavuzu →MSP Araçları
PowerShell, Datto RMM, N-able, ConnectWise Automate. Müşteri tabanınız için kimlik bilgisi verme.
MSP kılavuzu →Desen her zaman aynıdır.
Tek bir CLI çağrısı, herhangi bir bağlam. Aracının kapsamı ne görebileceğini belirler. Katman neyin şifresini çözebileceğini belirler. Denetim günlüğü her erişimi kaydeder.