Проксі облікових даних
Ваші агенти роблять виклики API.
Вони ніколи не повинні зберігати ключі.
Clavitor Proxy знаходиться між Вашими ШІ-агентами та API, до яких вони звертаються. Облікові дані вставляються на мережевому рівні — агент ніколи не бачить, не зберігає та не реєструє справжній секрет. Один бінарний файл. Одна змінна середовища. Нуль змін у коді.
Проблема, яка вже існує у Вас
Секрети у змінних середовища
Ваші агенти читають OPENAI_API_KEY із середовища. Цей ключ видно в /proc, у дампах збоїв, у логах CI, у кожному інструменті, який викликає агент. Один витік рядка логу — і ключ стає загальнодоступним.
Секрети в пам'яті агента
Навіть якщо агент отримує ключ під час виконання, він зберігає його в пам'яті протягом усього процесу. Компрометована навичка, ін'єкція підказок, дамп налагодження — ключ доступний для зловмисника.
Відсутність аудиту використання
Коли ключ API передається як рядок, немає запису про те, який агент його використовував, коли або для чого. Якщо ключ витече, Ви його ротуєте і сподіваєтеся. Немає криміналістичного сліду.
Проблеми, яких ми сподіваємося у Вас не буде
Ключі API у вихідному коді
Жорстко закодовані у файлі конфігурації, зафіксовані в git, клоновані кожним розробником та CI-раннером у команді. Один публічний форк — і він потрапляє на панель моніторингу сканування секретів GitHub — або, що гірше, не потрапляє.
Облікові дані в Slack
«Можеш надіслати мені ключ Stripe?» Надіслано в особистому повідомленні, доступне для пошуку назавжди, експортовано в кожному архіві відповідності. Slack — це не сховище. Так само як і електронна пошта, Google Docs або стікер на моніторі.
Файли .env на кожному ноутбуці
Дванадцять розробників, дванадцять копій виробничих облікових даних у файлах відкритого тексту, які ніколи не ротуються. Один вкрадений ноутбук, один витік ~/.bash_history, один надто корисний інструмент резервного копіювання — і Ви ротуєте кожен ключ у компанії о 2 годині ночі.
Повністю вилучіть облікові дані з агента.
Проксі знаходиться між агентом та API. Агент записує посилання — clavitor://OpenAI/key — туди, де має бути секрет. Проксі розпізнає його локально, вставляє справжні облікові дані у запит HTTPS і пересилає його. Логи агента показують плейсхолдер. API отримує ключ. Ніщо між ними не зберігає його.
Жодних змінних середовища. Жодних секретів у пам'яті. Жодних облікових даних у командному рядку. Агент не знає ключа, не може його викрасти, його не можна обманом змусити розкрити ключ.
$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/chat/completions
# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.Працює з будь-яким агентом, який робить виклики HTTPS: Claude Code, Codex, OpenClaw, CrewAI, LangChain, власні скрипти. Встановіть одну змінну середовища, і виклики API агента проходитимуть через проксі. Жодного SDK, жодного плагіна, жодних змін у коді.
Що відбувається під капотом
Розшифровує локально, за запитом
Проксі отримує зашифровані облікові дані зі сховища та розшифровує їх на пристрої. Відкритий текст існує в пам'яті процесу для одного запиту HTTP, а потім зникає. Нічого не кешується. Нічого не записується на диск. Кожен запит розшифровується заново.
Зіставляє поля з заголовками
Токени Bearer, ключі API, Basic auth — проксі автоматично зіставляє мітки полів сховища з правильними заголовками HTTP. Або агент вибирає точне поле за допомогою посилання clavitor://. У будь-якому випадку облікові дані потрапляють у потрібне місце, не розкриваючись агенту.
Області дії, ліміти швидкості, аудит
Сховище забезпечує межі області дії та ліміти швидкості. Агент, який отримує доступ до занадто багатьох різних облікових даних, автоматично блокується. Кожен доступ реєструється. Включіть ідентифікатор агента в плейсхолдер — clavitor://agentid@Entry/field — для індивідуальних журналів аудиту та лімітів швидкості через спільний проксі.
Розгортання
Один бінарний файл. Сайдкар для агента. Жодних змін у мережевій інфраструктурі.
Хост з одним агентом
Завантажте бінарний файл, запустіть clavitor-proxy init з токеном реєстрації, встановіть HTTPS_PROXY для агента. Готово. За замовчуванням проксі прив'язується до 127.0.0.1:1983 (сайдкар для одного агента); встановіть CLAVITOR_PROXY_LISTEN для прив'язки в іншому місці, коли один проксі обслуговує кілька агентів у приватній мережі.
Хост з кількома агентами
Кожен агент отримує власну копію бінарного файлу з власним файлом конфігурації сайдкара. Кожна копія має власну область дії, власні ліміти швидкості, власний журнал аудиту. Агент А не може бачити облікові дані Агента Б. Ізоляція закладена в архітектуру.
Кожен проксі облікових даних, що працює в хмарі — Ваш або чийсь інший — є ціллю. Зламайте проксі, отримайте облікові дані кожного клієнта. Це не теоретичний ризик. Це бізнес-модель кожного сервісу "проксі облікових даних як послуга".
Проксі Clavitor працює на Вашій інфраструктурі. Розшифровує локально. Облікові дані існують у пам'яті процесу протягом одного запиту. Немає жодного хмарного сервісу, що зберігає Ваші ключі у відкритому тексті. Немає жодного API-ендпоінту, що обслуговує Ваші секрети. Немає нічого, що можна було б зламати.
Ваші агенти вже роблять виклики API.
Тримайте їх у їхній власній смузі.
Ваше сховище, Ваші області дії, Ваш журнал аудиту. Проксі додає точку примусового виконання на мережевому рівні без жодних змін у коді агента.