Der Anmeldetresor, der für KI-Agenten entwickelt wurde – und gegen sie.
Software meldet sich heute häufiger an als Menschen. Jeder Agent, jedes Skript, jede Pipeline benötigt Anmeldedaten – und die meisten erhalten den gesamten Schlüsselbund. Clavitor ist der Tresor, der für diese Realität entwickelt wurde: verschlüsselt auf Ihrer Hardware, pro Agent begrenzt, pro Ereignis prüfbar. Ihre KI sieht nie das Geheimnis, das sie gerade verwendet hat. Wir auch nicht.
VERSCHLÜSSELUNG
Wir können Ihre Daten nicht lesen
Identitätsfelder werden mit Schlüsseln verschlüsselt, die von Ihrem Gerät abgeleitet werden. Der Schlüssel existiert niemals auf einem Server. Mathematik, keine Richtlinien.
NETZWERK
21 Regionen, 6 Kontinente
Wählen Sie Ihre Region. Regionsübergreifendes Failover erfolgt automatisch. 99,99 % SLA für Lesezugriffe.
AUSFALLSICHERHEIT
Entwickelt, um weiter zu funktionieren
Wir haben gefragt, was passiert, wenn jede Ebene ausfällt – Cloud, DNS, Registrar, E-Mail, unsere eigene Software. Die Antwort für jede Ebene lautet: Der Tresor liefert weiter. Liste ansehen →
PREISE
Wie Infrastruktur aufgebaut
Bepreist wie ein Passwort-Manager. Gleicher Preis wie das Tool, das Sie ersetzen würden – und es erledigt die Arbeit, die drei Ihrer Tools nur vorgaben zu leisten.
Globale Präsenz
Ihr Tresor. Wo auch immer Sie sind.
Regionsübergreifendes Failover erfolgt automatisch.
Das Problem
Ihre Anmeldedaten sind exponiert.
Drei Wege, wie Geheimnisse im Zeitalter von KI-Agenten durchsickern. Alle sind gängige Praxis. Alle sind fehlerhaft.
.env-Dateien mit 40 API-Schlüsseln
Ihr Agent liest Umgebungsvariablen. Jeder Schlüssel, jedes Geheimnis, jedes Token – im Klartext auf demselben Dateisystem, auf das der Agent Shell-Zugriff hat.
Browser-Passwörter sind nicht privat
Chrome, Firefox, Safari – sie alle entschlüsseln Ihre Passwörter, sobald die Betriebssystemsitzung entsperrt ist. Jeder Prozess mit Zugriff auf Benutzerebene kann sie lesen. Das gilt auch für jeden Agenten.
Agenten sehen alles oder nichts
Ihr Agent benötigt Ihren GitHub-Token. Er sollte nicht auch Ihre Passnummer sehen. Heutige Tresore geben ihm Zugriff auf beides – oder auf keines von beiden.
Clavitor behebt alle drei. Anmeldedaten auf Abstand gehalten. Pro Agent begrenzt. Mit Ihrem Gerät verschlüsselt.
Wie es sich anfühlt
Vier Oberflächen. Ein Tresor.
Jede für einen anderen Moment konzipiert. Alle zeigen auf denselben verschlüsselten Speicher.
Ihr Agent wird bereitgestellt. Sie haben nichts angefasst.
Der Agent ruft die CLI auf, erhält die Anmeldedaten, stellt bereit. Keine .env-Datei. Kein Copy-Paste. Keine Geheimnisse in Protokollen. Der Tresor ist remote – der Agent kann ihn nicht umgehen.
Sie landen auf einer Anmeldeseite. Sie ist bereits ausgefüllt.
LLM-gestützte Feldzuordnung. Keine Content-Skripte in Seiten injiziert. Keine Desktop-App-Abhängigkeit. Fingerabdruck antippen, fertig.
Sie benötigen Ihre Kartennummer beim Abendessen.
Face ID oder Fingerabdruck. Ihre Kartennummer erscheint. Verschlüsselt mit Ihrem Fingerabdruck oder Sicherheitsschlüssel – selbst Clavitors Server können sie nicht sehen.
Ihre CI-Pipeline authentifiziert sich. Keine Geheimnisse im Repository.
Der HTTPS-Proxy injiziert Anmeldedaten transparent in Anfragen. Das Geheimnis berührt nie den Arbeitsspeicher, die Protokolle oder das Kontextfenster des Agenten.
Für jeden geeignet
Vom ersten Passwort bis zum fünfzigsten Team.
Ein Produkt, drei Nutzungsmöglichkeiten. Derselbe Tresor, dieselbe Verschlüsselung, derselbe Fingerabdruck.
Für Sie und Ihre Familie
Jedes Passwort, jede Karte, jeder Wiederherstellungscode – an einem Ort, der Ihnen auf Telefon, Laptop und Tablet folgt. Mit der Familie teilen, ohne zu texten.
- Browser-Erweiterung und mobile Apps
- Karten und Identitäten hinter Ihrem Fingerabdruck gesichert
- Kostenlos für 10 Einträge, $1/mo unbegrenzt
Für Ihr Team
Hören Sie auf, Passwörter in Slack zu teilen. Geben Sie jedem Mitarbeiter seinen eigenen, begrenzten Zugriff. Neue Mitarbeiter in Sekunden einrichten, mit einem Klick entfernen.
- Benutzereigene Tresore mit gemeinsamen Gruppen
- Automatische Rotation beim Ausscheiden von Mitarbeitern
- Auditprotokoll jedes Zugriffs auf Anmeldedaten
Für Ihre Organisation
SCIM, SIEM, zentralisierte Audits, regionale Datenhaltung und ein echtes SLA mit Kompensation. Feldverschlüsselung, die Compliance-Anforderungen erfüllt – nicht nur interne Richtlinien.
- SCIM-Verzeichnissynchronisierung & SAML SSO
- SIEM-Integration & zentralisierte Audits
- Regionale Datenhaltung & 99,99 % SLA
Vertrauen, belegt
Jeder Zugriff, protokolliert. Jedes Protokoll, verschlüsselt.
Ein Anmeldetresor ist nur so vertrauenswürdig wie die Aufzeichnung, wer ihn verwendet hat. Clavitor protokolliert jeden Lesezugriff auf Anmeldedaten, jede TOTP-Anfrage, jede Agentenaktion – mit Akteuridentität, Quell-IP, Aktion und Zeitstempel. Das Protokoll selbst ist im Ruhezustand mit demselben Feldverschlüsselungsschema gesichert wie die darin erfassten Anmeldedaten. Nur Ereignis-ID, Eintrags-ID und Zeitstempel bleiben im Klartext – genau das, was Abfragen benötigen, und nichts darüber hinaus.
Jedes Ereignis wird mit dem Akteurtyp gekennzeichnet – Mensch, Browser-Erweiterung oder KI-Agent –, sodass KI-Aktivität und menschliche Aktivität in derselben Ansicht klar getrennt sind. Filtern Sie in der Tresoroberfläche nach Akteur, Eintrag, Aktion oder Datumsbereich. Enterprise-Pläne ermöglichen den tresorsübergreifenden Export in Ihr SIEM.
CMMC LEVEL 2
Audit- und Rechenschaftsnachweise
Die NIST SP 800-171 Audit- und Rechenschaftskontrollen (3.3.1 – Aufzeichnen, was benötigt wird, 3.3.2 – Verknüpfung zur Identität, 3.3.8 – Integrität des Protokolls schützen) erfordern pro Ereignis Identität, IP und Zeitstempel in geschützter Speicherung. Clavitor zeichnet alle drei auf und verschlüsselt das Protokoll parallel.
SOC 2 · ISO 27001
Überwachungsnachweise auf Abruf
Trust Services Kriterium CC7.2 und ISO/IEC 27001 A.8.15 fordern Protokolle von Authentifizierungs- und privilegierten Aktionen. Jeder Zugriff auf Anmeldedaten in Clavitor ist ein solches Ereignis – akteurtypisiert, verschlüsselt, abfragbar, exportierbar.
HIPAA · DSGVO
Rechenschaftspflicht, auf Abruf
HIPAA §164.312(b) Auditkontrollen und DSGVO Artikel 32 Rechenschaftspflichten werden durch dasselbe Protokoll erfüllt. Kein separates Compliance-Modul, keine Zusatzgebühr – das Auditprotokoll ist Teil des Produkts.
Das Auditprotokoll ist keine nachträglich angefügte Funktion. Es ist der Beweis. Ohne es sind alle Aussagen zur Zugriffskontrolle bloße Richtlinien. Mit ihm werden Aussagen zu Nachweisen.
Gerät verloren. Tresor nicht verloren.
Die Identitätsebene Ihres Tresors wird mit Schlüsseln verschlüsselt, die von Ihrer Hardware abgeleitet werden – Touch ID, Face ID, YubiKey. Wir sehen diese Schlüssel nie. Zwei Sicherheitsebenen halten Sie im Zugriff.
Mehrere Geräte registrieren
Derselbe Tresorschlüssel, registriert auf Ihrem Laptop, Ihrem Telefon und einem YubiKey in einer Schublade. Jedes dieser Geräte entsperrt den Tresor. Laptop verloren – Telefon noch vorhanden. Beide verloren – YubiKey noch vorhanden.
Wiederherstellung einrichten (2 Min.)
Ein Split-Knowledge-Code auf Ihrer Seite, ein Wiederherstellungsanker auf unserer. Keiner allein entsperrt etwas. Die Wiederherstellung erfolgt über einen echten Zoom-Anruf mit menschlicher Verifizierung, den Sie eingerichtet haben – kein E-Mail-Reset-Link, der nur so stark ist wie Ihr Posteingang.
Wir können Ihren Tresor nicht entschlüsseln. Wir können Sie auch nicht aussperren. So funktioniert die Wiederherstellung wirklich →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Kostenlos nutzen, dauerhaft.
10 Einträge, ein Tresor, ein Agent. Vollständige Verschlüsselung. Dieselbe Infrastruktur wie bei kostenpflichtigen Plänen. Upgrade nur, wenn Sie mehr benötigen.