Kimlik bilgileri proxy'si
Aracılarınız API çağrıları yapar.
Anahtarları asla tutmamalıdır.
Clavitor Proxy, yapay zeka aracılarınız ile çağırdıkları API'ler arasında yer alır. Kimlik bilgileri ağ katmanında enjekte edilir — aracı gerçek sırrı asla görmez, saklamaz veya kaydetmez. Tek ikili dosya. Tek ortam değişkeni. Sıfır kod değişikliği.
Zaten sahip olduğunuz sorun
Ortam değişkenlerindeki sırlar
Aracınız ortamdan OPENAI_API_KEY'i okur. Bu anahtar /proc'ta, çökme dökümlerinde, CI günlüklerinde, aracın çağırdığı her araçta görünür. Tek bir sızdırılan günlük satırı ve anahtar herkese açıktır.
Aracı belleğindeki sırlar
Aracı anahtarı çalışma zamanında çekse bile, işlem süresi boyunca bellekte tutar. Tehlikeye girmiş bir yetenek, bir komut enjeksiyonu, bir hata ayıklama dökümü — anahtar alınmaya hazırdır.
Kullanılanlara dair denetim yok
Bir API anahtarı dize olarak paylaşıldığında, hangi aracının onu ne zaman ve ne için kullandığına dair bir kayıt yoktur. Anahtar sızarsa, onu döndürür ve umut edersiniz. Adli bir iz yok.
Umarız sahip olmadığınız sorunlar
Kaynak kodundaki API anahtarları
Bir yapılandırma dosyasına sabit kodlanmış, git'e işlenmiş, ekibin her geliştiricisi ve CI çalıştırıcısı tarafından klonlanmış. Tek bir genel çatallanma ve GitHub'ın gizli tarama panosunda yer alır — ya da daha kötüsü, yer almaz.
Slack'teki kimlik bilgileri
"Bana Stripe anahtarını gönderebilir misin?" Bir DM'de yapıştırılmış, sonsuza dek aranabilir, her uyumluluk arşivinde dışa aktarılmış. Slack bir kasa değildir. E-posta, Google Dokümanlar veya bir monitördeki yapışkan not da değildir.
Her dizüstü bilgisayardaki .env dosyaları
On iki geliştirici, on iki kopya üretim kimlik bilgisi düz metin dosyalarında asla döndürülmez. Tek bir çalınan dizüstü bilgisayar, tek bir ~/.bash_history sızıntısı, tek bir aşırı yardımsever yedekleme aracı — ve şirketteki her anahtarı sabah 2'de döndürüyorsunuz.
Kimlik bilgilerini tamamen aracının dışına çıkarın.
Proxy, aracı ile API arasında yer alır. Aracı, sırrın gitmesi gereken yere bir referans yazar — clavitor://OpenAI/key. Proxy bunu yerel olarak çözer, gerçek kimlik bilgisini HTTPS isteğine enjekte eder ve iletir. Aracının günlükleri yer tutucuyu gösterir. API anahtarı alır. Arada hiçbir şey saklamaz.
Ortam değişkeni yok. Bellekte sır yok. Komut satırında kimlik bilgisi yok. Aracı anahtarı bilmiyor, anahtarı sızdıramaz, anahtarı açıklamaya kandırılamaz.
$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/chat/completions
# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.HTTPS çağrıları yapan herhangi bir aracıyla çalışır: Claude Code, Codex, OpenClaw, CrewAI, LangChain, özel betikler. Tek bir ortam değişkeni ayarlayın ve aracının API çağrıları proxy'den geçer. SDK yok, eklenti yok, kod değişikliği yok.
Arka planda neler oluyor
Yerel olarak, istek başına şifresi çözülür
Proxy, şifrelenmiş kimlik bilgisini kasadan çeker ve cihazda şifresini çözer. Düz metin, tek bir HTTP isteği için işlem belleğinde bulunur, sonra kaybolur. Önbelleğe alınan hiçbir şey yok. Diske hiçbir şey yazılmaz. Her istek taze şifresi çözülür.
Alanları başlıklarla eşleştirir
Taşıyıcı belirteçleri, API anahtarları, Temel kimlik doğrulama — proxy, kasa alan etiketlerini otomatik olarak doğru HTTP başlıklarına eşler. Veya aracı, clavitor:// referansıyla tam alanı seçer. Her iki durumda da, kimlik bilgisi aracı onu hiç görmeden doğru yere ulaşır.
Kapsamlar, hız sınırları, denetim
Kasa, kapsam sınırlarını ve hız sınırlarını zorlar. Çok sayıda farklı kimlik bilgisine erişen bir aracı otomatik olarak kilitlenir. Her erişim kaydedilir. Yer tutucuya bir aracı kimliği ekleyin — clavitor://agentid@Entry/field — aracı başına denetim izleri ve paylaşılan bir proxy aracılığıyla hız sınırları için.
Dağıtım
Tek ikili dosya. Aracın yanına yerleştirilir. Ağ altyapısı değişikliği yok.
Tek aracı ana bilgisayar
İkili dosyayı indirin, kayıt jetonuyla clavitor-proxy init komutunu çalıştırın, aracın HTTPS_PROXY'ini ayarlayın. Tamamlandı. Varsayılan olarak proxy, 127.0.0.1:1983'e bağlanır (tek bir araca yan hizmet); tek bir proxy'nin özel bir ağda birden fazla araca hizmet verdiği durumlarda başka bir yere bağlanmak için CLAVITOR_PROXY_LISTEN'i ayarlayın.
Çoklu aracı ana bilgisayar
Her aracı, kendi yan hizmet yapılandırma dosyasıyla kendi ikili dosya kopyasını alır. Her kopyanın kendi kapsamı, kendi hız sınırları, kendi denetim izi vardır. Aracı A, Aracı B'nin kimlik bilgilerini göremez. Tasarım gereği izolasyon.
Bulutta çalışan her kimlik bilgileri proxy'si — sizinki veya başkasının — bir hedeftir. Proxy'yi ihlal edin, her müşterinin kimlik bilgilerini alın. Bu teorik bir risk değil. Bu, hizmet olarak sunulan her kimlik bilgileri proxy'sinin iş modelidir.
Clavitor'un proxy'si sizin altyapınızda çalışır. Yerel olarak şifresi çözülür. Kimlik bilgisi, tek bir isteğin süresi boyunca işlem belleğinde bulunur. Düz metin anahtarlarınızı tutan bir bulut hizmeti yoktur. Sırlarınızı sunan bir API uç noktası yoktur. İhlal edilecek hiçbir şey yoktur.
Aracılarınız zaten API çağrıları yapıyor.
Onları kendi şeritlerinde tutun.
Sizin kasanız, sizin kapsamlarınız, sizin denetim iziniz. Proxy, aracıdaki sıfır kod değişikliğiyle bir ağ katmanı zorlama noktası ekler.