Két an toàn thông tin xác thực được xây dựng cho các tác nhân AI — và chống lại chúng.
Phần mềm hiện nay đăng nhập nhiều hơn con người. Mọi tác nhân, mọi tập lệnh, mọi quy trình đều cần một thông tin xác thực — và hầu hết chúng nhận được toàn bộ chuỗi khóa. Clavitor là két an toàn được xây dựng cho thực tế đó: được mã hóa bằng phần cứng của bạn, phạm vi được kiểm soát cho từng tác nhân, có thể kiểm toán theo sự kiện. AI của bạn không bao giờ thấy bí mật mà nó vừa sử dụng. Chúng tôi cũng vậy.
MÃ HÓA
Chúng tôi không thể đọc dữ liệu của bạn
Các trường danh tính được mã hóa bằng các khóa có nguồn gốc từ thiết bị của bạn. Khóa không bao giờ tồn tại trên bất kỳ máy chủ nào. Toán học, không phải chính sách.
MẠNG
21 khu vực, 6 lục địa
Chọn khu vực của bạn. Chuyển đổi dự phòng xuyên bán cầu diễn ra tự động. SLA 99,99% cho các yêu cầu đọc.
KHẢ NĂNG PHỤC HỒI
Được thiết kế để duy trì hoạt động
Chúng tôi đã đặt câu hỏi điều gì xảy ra khi mỗi lớp gặp sự cố — đám mây, DNS, nhà đăng ký tên miền, email, phần mềm của chính chúng tôi. Câu trả lời cho mọi lớp là két an toàn vẫn tiếp tục hoạt động. Xem danh sách →
GIÁ
Được xây dựng như cơ sở hạ tầng
Được định giá như một trình quản lý mật khẩu. Cùng mức giá với công cụ bạn sẽ thay thế — và nó thực hiện công việc mà ba công cụ của bạn chỉ tỏ ra làm được.
Hiện diện toàn cầu
Két an toàn của bạn. Bất kể bạn ở đâu.
Chuyển đổi dự phòng xuyên bán cầu diễn ra tự động.
Vấn đề
Thông tin xác thực của bạn bị lộ.
Ba cách thông tin bí mật bị rò rỉ trong kỷ nguyên của các tác nhân AI. Tất cả chúng đều bình thường. Tất cả chúng đều có lỗ hổng.
Các tệp .env với 40 khóa API
Tác nhân của bạn đọc các biến môi trường. Mọi khóa, mọi bí mật, mọi mã thông báo — nằm dưới dạng văn bản thuần túy trên cùng một hệ thống tệp mà tác nhân có quyền truy cập shell.
Mật khẩu trình duyệt không được bảo mật
Chrome, Firefox, Safari — tất cả đều giải mã mật khẩu của bạn khi phiên hệ điều hành được mở khóa. Bất kỳ quy trình nào có quyền truy cập cấp người dùng đều có thể đọc chúng. Tác nhân cũng vậy.
Các tác nhân AI thấy mọi thứ hoặc không thấy gì cả
Tác nhân của bạn cần mã thông báo GitHub của bạn. Nó không nên cũng nhìn thấy số hộ chiếu của bạn. Các két an toàn ngày nay cho phép nó truy cập cả hai — hoặc không gì cả.
Clavitor khắc phục cả ba vấn đề. Thông tin xác thực được giữ ở khoảng cách an toàn. Phạm vi được kiểm soát cho từng tác nhân. Được mã hóa bằng thiết bị của bạn.
Trải nghiệm sử dụng
Bốn giao diện. Một két an toàn.
Mỗi giao diện được thiết kế cho một thời điểm khác nhau. Tất cả đều trỏ đến cùng một kho lưu trữ được mã hóa.
Tác nhân của bạn triển khai. Bạn không chạm vào bất cứ điều gì.
Tác nhân gọi CLI, nhận thông tin xác thực, triển khai. Không có tệp .env. Không sao chép-dán. Không có bí mật trong nhật ký. Két an toàn ở xa — tác nhân không thể bỏ qua nó.
Bạn truy cập vào trang đăng nhập. Các trường đã được điền sẵn.
Ánh xạ trường được hỗ trợ bởi LLM. Không có tập lệnh nội dung nào được chèn vào trang. Không phụ thuộc vào ứng dụng máy tính để bàn. Chạm vân tay của bạn, xong.
Bạn cần số thẻ của mình khi đi ăn tối.
Face ID hoặc dấu vân tay. Số thẻ của bạn xuất hiện. Được mã hóa bằng dấu vân tay hoặc khóa bảo mật của bạn — ngay cả máy chủ của Clavitor cũng không thể nhìn thấy nó.
Quy trình CI của bạn thực hiện xác thực. Không có thông tin bí mật trong kho mã nguồn.
Proxy HTTPS chèn thông tin xác thực vào các yêu cầu một cách minh bạch. Bí mật không bao giờ chạm vào bộ nhớ, nhật ký hoặc cửa sổ ngữ cảnh của tác nhân.
Dành cho tất cả mọi người
Từ mật khẩu đầu tiên đến nhóm thứ năm mươi của bạn.
Một sản phẩm, ba cách sử dụng. Cùng một két an toàn, cùng một phương thức mã hóa, cùng một dấu vân tay.
Dành cho bạn và gia đình bạn
Mọi mật khẩu, mọi thẻ, mọi mã khôi phục — ở một nơi đi theo bạn trên điện thoại, máy tính xách tay và máy tính bảng. Chia sẻ với gia đình mà không cần nhắn tin.
- Tiện ích mở rộng trình duyệt và ứng dụng di động
- Thẻ và danh tính ẩn sau dấu vân tay của bạn
- Miễn phí cho 10 mục, ₫13.000/tháng không giới hạn
Dành cho nhóm của bạn
Ngừng chia sẻ mật khẩu trên Slack. Cung cấp cho mỗi nhân viên quyền truy cập phạm vi được kiểm soát riêng. Tiếp nhận nhân viên mới trong vài giây, chấm dứt quyền truy cập của họ chỉ bằng một cú nhấp chuột.
- Két an toàn cho từng người dùng với các nhóm được chia sẻ
- Tự động xoay vòng khi ai đó rời đi
- Nhật ký kiểm toán cho mọi lần truy cập thông tin xác thực
Dành cho tổ chức của bạn
SCIM, SIEM, kiểm toán tập trung, lưu trữ dữ liệu theo khu vực và SLA thực tế có bồi thường. Mã hóa cấp trường đáp ứng yêu cầu tuân thủ, không chỉ chính sách.
- Đồng bộ hóa thư mục SCIM & SSO SAML
- Tích hợp SIEM & kiểm toán tập trung
- Lưu trữ dữ liệu theo khu vực & SLA 99,99%
Sự tin cậy, được chứng minh bằng chứng cứ
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC CẤP 2
Bằng chứng kiểm toán và trách nhiệm giải trình
Các kiểm soát kiểm toán và trách nhiệm giải trình của NIST SP 800-171 (3.3.1 — ghi lại những gì cần thiết, 3.3.2 — liên kết với danh tính, 3.3.8 — bảo vệ tính toàn vẹn của nhật ký) yêu cầu danh tính, IP và dấu thời gian cho mỗi sự kiện, được lưu trữ an toàn. Clavitor ghi lại cả ba và mã hóa nhật ký cùng với chúng.
SOC 2 · ISO 27001
Bằng chứng giám sát theo yêu cầu
Tiêu chí Dịch vụ Tin cậy CC7.2 và ISO/IEC 27001 A.8.15 yêu cầu nhật ký xác thực và các hành động đặc quyền. Mọi lần truy cập thông tin xác thực trong Clavitor là một sự kiện như vậy — được phân loại theo người thực hiện, được mã hóa, có thể truy vấn, có thể xuất.
HIPAA · GDPR
Trách nhiệm giải trình, theo yêu cầu
Các kiểm soát kiểm toán của HIPAA §164.312(b) và các nghĩa vụ trách nhiệm giải trình của GDPR Điều 32 được đáp ứng bởi cùng một nhật ký. Không có mô-đun tuân thủ riêng, không có phí bổ sung — nhật ký kiểm toán là một phần của sản phẩm.
Nhật ký kiểm toán không phải là một tính năng được gắn thêm vào. Đó là bằng chứng. Nếu không có nó, mọi tuyên bố về kiểm soát truy cập chỉ là chính sách. Với nó, các tuyên bố trở thành bằng chứng.
Mất thiết bị. Đừng mất két an toàn của bạn.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Đăng ký nhiều thiết bị
Cùng một khóa của két an toàn, được đăng ký với máy tính xách tay, điện thoại và YubiKey trong ngăn kéo của bạn. Bất kỳ thiết bị nào trong số đó đều mở khóa két an toàn. Mất máy tính xách tay — vẫn còn điện thoại. Mất cả hai — vẫn còn YubiKey.
Thiết lập khôi phục (2 phút)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Chúng tôi không thể giải mã két an toàn của bạn. Chúng tôi cũng không thể khóa bạn ra khỏi két. Cách khôi phục thực sự hoạt động →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Sử dụng miễn phí, mãi mãi.
10 mục, một két an toàn, một tác nhân. Mã hóa đầy đủ. Cùng cơ sở hạ tầng với các gói trả phí. Nâng cấp chỉ khi bạn cần thêm.