Blog Releases Issues Dokumentation Download Status Looking Glass Vertrieb kontaktieren
Netzwerk Resilienz Wiederherstellung Sicherheit Immutable Vault Tamper-Evident Audit Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Issues Dokumentation Download Status Looking Glass Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Loslegen

KI-Agenten

Jeder Agent. Beschränkter Zugriff.
Vollständige Audit-Spur.

Jeder Agent erhält sein eigenes Token, seine eigenen Scopes, seine eigenen Ratenbegrenzungen. Der Tresor protokolliert jeden Zugriff auf Anmeldedaten. Agenten, die auf zu viele unterschiedliche Anmeldedaten zugreifen, werden automatisch gesperrt.

Funktionsweise des Agentenzugriffs

Ihr Tresor stellt bereichsbegrenzte Tokens aus – jedes Token gewährt Zugriff auf bestimmte Einträge. Der Agent kann abrufen, wofür er berechtigt wurde, und kann nicht ermitteln, wofür er es nicht wurde. Es gibt keinen agentenseitigen Endpunkt, der eine Liste von Anmeldedaten zurückgibt. Kein Suchen, kein Durchsuchen, kein Auflisten.

Jeder Zugriff wird mit der Agentenidentität, den abgerufenen Anmeldedaten, dem Zeitstempel und der Quell-IP protokolliert. Ratenbegrenzungen erlauben drei eindeutige Anmeldedaten pro Minute und zehn pro Stunde. Eine zweite Überschreitung innerhalb von zwei Stunden löst eine vollständige Sperrung aus – der Agent ist eingefroren, bis Sie ihn mit Ihrem Hardware-Schlüssel entsperren.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Agentenintegrationen

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

Die installierte Fähigkeit erzwingt Schutzmaßnahmen: jeweils eine Anmeldedaten, keine Massenauflistung, Geheimnisse werden niemals in die Gesprächsausgabe ausgegeben.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Der Proxy löst clavitor://-Referenzen in ausgehenden Request-Headern auf. Der Schlüssel gelangt niemals in den Speicher oder die Logs von Codex.

OpenClaw

Ersetzen Sie hartcodierte API-Schlüssel in openclaw.json durch Tresorreferenzen:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Jeder Agent, der Shell-Befehle ausführt. Zu den Projektanweisungen hinzufügen:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Verwenden Sie den HTTPS-Proxy für HTTP-basierte Integrationen – Anmeldedaten werden transparent aus den Request-Headern aufgelöst:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Multi-Agenten-Setups

Führen Sie mehrere Agenten in verschiedenen Projekten aus? Erstellen Sie für jeden einen separaten Agenten. Jeder Agent erhält seinen eigenen Scope, seine eigenen Ratenbegrenzungen, seine eigene Audit-Spur.

Work Agent

Beschränkt auf GitHub, AWS, Jira und Slack Anmeldedaten

Personal Agent

Beschränkt auf E-Mail, soziale Medien und Cloud-Speicher

Deploy Agent

Beschränkt auf SSH-Schlüssel, Datenbank-Anmeldedaten und API-Token

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent wann und von wo aus auf welche Anmeldedaten zugegriffen hat.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Ihre Agenten verwenden bereits Anmeldedaten.
Beginnen Sie, sie zu schützen.

Bereichsbegrenzte Tokens. Audit pro Agent. Automatische Sperrung. Der Tresor bleibt auf Abstand – Ihre Agenten rufen eine eng begrenzte API auf und halten niemals die Schlüssel selbst.

Kostenlos startenEntwicklerübersicht →