AI 智能体

每个智能体。限定作用域访问。
完整审计追踪。

每个智能体均拥有专属令牌、独立作用域和专属速率限制。保管库会记录每一次凭据访问。访问过多不同凭据的智能体将被自动锁定。

智能体访问机制

您的保管库会签发限定作用域的令牌——每个令牌仅授予对特定条目的访问权限。智能体只能获取其被明确指定的内容，无法发现未授权的内容。不存在任何面向智能体并返回凭据列表的端点。不支持搜索、浏览或枚举。

每次访问均会记录智能体身份、所访问的凭据、时间戳及源 IP。速率限制严格限定每分钟最多访问三个不同凭据，每小时最多十个。两小时内若发生第二次违规将触发强制锁定——智能体会被冻结，直至您使用硬件密钥将其解锁。

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

智能体集成

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

已安装的技能会执行严格的安全护栏：每次仅限访问一个凭据，禁止批量枚举，机密绝不会回显至对话输出。

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

该代理会解析出站请求标头中的 clavitor:// 引用。密钥绝不会进入 Codex 的内存或日志。

OpenClaw

将 openclaw.json 中硬编码的 API 密钥替换为保管库引用：

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}

# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

适用于任何运行 shell 命令的智能体。请添加至项目指令：

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

对于基于 HTTP 的集成，请使用 HTTPS 代理——凭据将从请求标头中透明解析：

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

多智能体配置

在不同项目中运行多个智能体？请为每个项目创建独立的智能体。每个智能体均拥有独立的作用域、速率限制和审计追踪。

工作智能体

作用域限于 GitHub、AWS、Jira 和 Slack 凭据

个人智能体

作用域限于电子邮件、社交媒体和云存储

部署智能体

作用域限于 SSH 密钥、数据库凭据和 API 令牌

每次访问都会被记录

审计日志会记录哪个智能体在何时、何地访问了哪个凭据。

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

您的智能体已在使用凭据。
立即开始保护它们。

限定作用域的令牌。按智能体审计。自动锁定。保管库保持安全隔离——您的智能体仅调用受限 API，绝不直接持有密钥。

免费开始开发者概览 →

每个智能体。限定作用域访问。完整审计追踪。