Hướng dẫn tích hợp

clavitor + OpenAI Codex

Give your Codex agent access to credentials and 2FA codes — without exposing card numbers, passports, or recovery codes.

What your agent sees

Các trường chia sẻ

Your agent reads these to help you code, deploy, and authenticate.

API keys (GitHub, AWS, Stripe, OpenAI...)
Thông tin xác thực máy chủ SSH
Chuỗi kết nối cơ sở dữ liệu
Seed TOTP — mã 2FA trực tiếp theo yêu cầu
Mật khẩu tài khoản dịch vụ

What your agent never sees

Các trường cá nhân

Được mã hóa phía máy khách bằng vân tay, khuôn mặt hoặc khóa bảo mật của bạn. Máy chủ lưu trữ bản mã. Không có khóa, không có quyền truy cập.

Số thẻ tín dụng & CVV
Hộ chiếu & giấy tờ tùy thân do chính phủ cấp
Mã khôi phục & cụm từ seed
Số an sinh xã hội
Thông tin tài khoản ngân hàng

Thiết lập

Create an agent, initialize the CLI on the machine where Codex runs.

1. Tạo agent

Open your vault -> Agents -> Create. Name it "Codex" and choose which entries it can access. Copy the setup token.

2. Khởi tạo CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Run with the proxy

Point Codex at the Clavitor proxy. Credentials are injected into API calls transparently — no keys in the environment.

$ export HTTPS_PROXY=http://localhost:1983
$ codex

CLI and proxy — by design, no REST or MCP

The agent surface is capability only, never enumeration. Codex fetches credentials by name through the CLI or transparently through the HTTPS proxy. There is no agent-facing list, search, browse, or discover endpoint — that's a deliberate architectural choice, not a missing feature.

CLI — one value at a time

$ clavitor-cli get "GitHub" --field password
$ clavitor-cli totp "GitHub"
$ clavitor-cli render app.config.json

Proxy — transparent injection

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
    https://api.openai.com/v1/models

One vault, multiple agents

Running agents on different projects? Create a separate agent for each.

Work agent

Scoped to GitHub, AWS, Jira, and Slack credentials

Personal agent

Scoped to email, social media, and cloud storage

Deploy agent

Scoped to SSH keys, database creds, and API tokens

Mọi truy cập đều được ghi lại

The audit log records which agent accessed which credential, when, and from where.

# TIME                 ACTION  ENTRY               ACTOR
2026-03-08 10:23:14  read    github.com          cli:codex
2026-03-08 10:23:15  totp    github.com          cli:codex
2026-03-08 11:45:02  read    openai-prod         proxy:codex
2026-03-08 14:12:33  read    aws-production      cli:deploy-agent

Bắt đầu

Bắt đầu miễn phí Xem các gói