Loginoplysningsproxy

Dine agenter foretager API-kald.
De bør aldrig gemme nøglerne.

Clavitor Proxy sidder mellem dine AI-agenter og de API'er, de kalder. Loginoplysninger injiceres på netværkslaget — agenten ser, gemmer eller logger aldrig den faktiske hemmelighed. Én binær fil. Én env-variabel. Nul kodeændringer.

Det problem, du allerede har

Hemmeligheder i env-variabler

Dine agenter læser OPENAI_API_KEY fra miljøet. Den nøgle er synlig i /proc, i crash dumps, i CI-logs, i ethvert værktøj, agenten påkalder. Én lækket loglinje, og nøglen er offentlig.

Hemmeligheder i agenthukommelse

Selv hvis agenten henter nøglen under kørsel, gemmer den den i hukommelsen i processens levetid. En kompromitteret færdighed, en promptinjektion, et debug dump — nøglen er der for at blive taget.

Ingen audit af, hvad der blev brugt

Når en API-nøgle deles som en streng, er der ingen registrering af, hvilken agent der brugte den, hvornår eller til hvad. Hvis nøglen lækker, roterer du den og håber. Der er intet forensisk spor.

De problemer, vi håber, du ikke har

API-nøgler i kildekode

Hårdkodet i en konfigurationsfil, committet til git, klonet af enhver udvikler og CI-runner på holdet. Én offentlig fork, og den er på GitHubs hemmelighedsscanningsdashboard — eller værre, det er den ikke.

Loginoplysninger i Slack

"Kan du sende mig Stripe-nøglen?" Indsat i en DM, søgbar for evigt, eksporteret i ethvert compliance-arkiv. Slack er ikke en boks. Det er hverken e-mail, Google Docs eller en post-it på en skærm.

.env-filer på enhver bærbar computer

Tolv udviklere, tolv kopier af produktionsloginoplysninger i klartekstfiler, der aldrig roteres. Én stjålet bærbar computer, ét ~/.bash_history-læk, ét alt for hjælpsomt backupværktøj — og du roterer alle nøgler i virksomheden kl. 2 om natten.

Fjern loginoplysninger helt fra agenten.

Proxyen sidder mellem agenten og API'en. Agenten skriver en reference — clavitor://OpenAI/key — hvor hemmeligheden skal hen. Proxyen løser den lokalt, injicerer den rigtige loginoplysning i HTTPS-anmodningen og videresender den. Agentens logs viser pladsholderen. API'en modtager nøglen. Intet imellem gemmer den.

Ingen env-variabler. Ingen hemmeligheder i hukommelsen. Ingen loginoplysninger på kommandolinjen. Agenten kender ikke nøglen, kan ikke lække nøglen, kan ikke narres til at afsløre nøglen.

$ export HTTPS_PROXY=http://127.0.0.1:1983

$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
    https://api.openai.com/v1/chat/completions

# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.

Fungerer med enhver agent, der foretager HTTPS-kald: Claude Code, Codex, OpenClaw, CrewAI, LangChain, brugerdefinerede scripts. Indstil én env-variabel, og agentens API-kald flyder gennem proxyen. Ingen SDK, ingen plugin, ingen kodeændringer.

Hvad der sker under motorhjelmen

Dekrypterer lokalt, pr. anmodning

Proxyen henter den krypterede loginoplysning fra boksen og dekrypterer den på enheden. Klarteksten eksisterer i processens hukommelse for én HTTP-anmodning, derefter er den væk. Intet caches. Intet skrives til disk. Hver anmodning dekrypteres frisk.

Mapper felter til headere

Bearer tokens, API-nøgler, Basic auth — proxyen mapper boksfeltetiketter til de rigtige HTTP-headere automatisk. Eller agenten vælger det præcise felt med en clavitor://-reference. Uanset hvad lander loginoplysningen det rigtige sted, uden at agenten nogensinde ser den.

Omfang, hastighedsbegrænsninger, audit

Boksen håndhæver omfangsbegrænsninger og hastighedsbegrænsninger. En agent, der tilgår for mange forskellige loginoplysninger, låses automatisk. Hver adgang logges. Inkluder et agent-ID i pladsholderen — clavitor://agentid@Entry/field — for per-agent audit trails og hastighedsbegrænsninger via en delt proxy.

Implementering

Én binær fil. Sidecar til agenten. Ingen ændringer i netværksinfrastrukturen.

Enkelt-agent-host

Download den binære fil, kør clavitor-proxy init med tilmeldings-tokenet, indstil HTTPS_PROXY på agenten. Færdig. Som standard binder proxyen til 127.0.0.1:1983 (sidecar til én agent); indstil CLAVITOR_PROXY_LISTEN til at binde et andet sted, når én proxy betjener flere agenter på et privat netværk.

Multi-agent-host

Hver agent får sin egen kopi af den binære fil med sin egen sidecar-konfigurationsfil. Hver kopi har sit eget omfang, sine egne hastighedsbegrænsninger, sit eget audit trail. Agent A kan ikke se Agent B's loginoplysninger. Isolation efter design.

Cloud-hostede proxyer er mål med høj værdi.

Hver loginoplysningsproxy, der kører i skyen — din eller andres — er et mål. Bryd proxyen, få alle kunders loginoplysninger. Det er ikke en teoretisk risiko. Det er forretningsmodellen for enhver loginoplysningsproxy-som-en-tjeneste.

Clavitors proxy kører på din infrastruktur. Dekrypterer lokalt. Loginoplysningen eksisterer i processens hukommelse i løbet af én anmodning. Der er ingen cloud-tjeneste, der gemmer dine klartekstnøgler. Der er intet API-endepunkt, der leverer dine hemmeligheder. Der er intet at bryde.

Dine agenter foretager allerede API-kald.
Hold dem i deres eget spor.

Din boks, dine omfang, dit audit trail. Proxyen tilføjer et netværkslagshåndhævelsespunkt med nul kodeændringer til agenten.

Kom i gang Teknisk dybdedyk →

Dine agenter foretager API-kald.De bør aldrig gemme nøglerne.