Der Anmeldedaten-Tresor, der für KI-Agenten entwickelt wurde – und gegen sie.
Software meldet sich jetzt öfter an als Menschen. Jeder Agent, jedes Skript, jede Pipeline benötigt Anmeldedaten – und die meisten davon erhalten den gesamten Schlüsselbund. Clavitor ist der Tresor, der für diese Realität entwickelt wurde: verschlüsselt auf Ihre Hardware, bereichsbeschränkt pro Agent, pro Ereignis auditierbar. Ihre KI sieht niemals das Geheimnis, das sie gerade verwendet hat. Wir auch nicht.
VERSCHLÜSSELUNG
Wir können Ihre Daten nicht lesen
Identitätsfelder werden mit Schlüsseln verschlüsselt, die von Ihrem Gerät abgeleitet sind. Der Schlüssel existiert niemals auf einem Server. Mathematik, keine Richtlinien.
NETZWERK
21 Regionen, 6 Kontinente
Wählen Sie Ihre Region. Globales Failover ist automatisch. 99,99 % SLA für Lesevorgänge.
AUSFALLSICHERHEIT
Entwickelt, um weiterzuarbeiten
Wir haben gefragt, was passiert, wenn jede Schicht ausfällt – Cloud, DNS, Registrar, E-Mail, unsere eigene Software. Die Antwort für jede Schicht ist, dass der Tresor weiterhin funktioniert. Liste ansehen →
PREISE
Wie Infrastruktur aufgebaut
Bepreist wie ein Passwort-Manager. Gleicher Satz wie das Tool, das Sie ersetzen würden – und es erledigt die Arbeit, für die drei Ihrer Tools vorgaben.
Globale Präsenz
Ihr Tresor. Wo immer Sie sind.
Globales Failover ist automatisch.
Das Problem
Ihre Anmeldedaten sind exponiert.
Drei Wege, wie Geheimnisse im Zeitalter von KI-Agenten durchsickern. Alle sind normal. Alle sind fehlerhaft.
.env-Dateien mit 40 API-Schlüsseln
Ihr Agent liest Umgebungsvariablen. Jeder Schlüssel, jedes Geheimnis, jedes Token – im Klartext auf demselben Dateisystem, auf das der Agent Shell-Zugriff hat.
Browser-Passwörter sind nicht privat
Chrome, Firefox, Safari – sie alle entschlüsseln Ihre Passwörter, wenn die OS-Sitzung entsperrt ist. Jeder Prozess mit Benutzerzugriff kann sie lesen. Das kann auch jeder Agent.
Agenten sehen alles oder nichts
Ihr Agent benötigt Ihren GitHub-Token. Er sollte nicht auch Ihre Passnummer sehen. Heutige Tresore geben ihm Zugriff auf beides – oder keines von beiden.
Clavitor behebt alle drei. Anmeldedaten auf Armeslänge. Bereichsbeschränkt pro Agent. Mit Ihrem Gerät verschlüsselt.
Wie es sich anfühlt
Vier Oberflächen. Ein Tresor.
Jede für einen anderen Moment konzipiert. Alle zeigen auf denselben verschlüsselten Speicher.
Ihr Agent wird bereitgestellt. Sie haben nichts berührt.
Der Agent ruft die CLI auf, erhält die Anmeldedaten, stellt bereit. Keine .env-Datei. Kein Copy-Paste. Keine Geheimnisse in Logs. Der Tresor ist remote – der Agent kann ihn nicht umgehen.
Sie landen auf einer Anmeldeseite. Sie ist bereits ausgefüllt.
LLM-gestützte Feldzuordnung. Keine Content-Skripte in Seiten injiziert. Keine Desktop-App-Abhängigkeit. Tippen Sie auf Ihren Fingerabdruck, fertig.
Sie benötigen Ihre Kartennummer beim Abendessen.
Face ID oder Fingerabdruck. Ihre Kartennummer erscheint. Verschlüsselt mit Ihrem Fingerabdruck oder Sicherheitsschlüssel – selbst Clavitors Server können sie nicht sehen.
Ihre CI-Pipeline authentifiziert sich. Keine Geheimnisse im Repository.
Der HTTPS-Proxy injiziert Anmeldedaten transparent in Anfragen. Das Geheimnis berührt niemals den Speicher, die Logs oder das Kontextfenster des Agenten.
Für jeden gebaut
Von Ihrem ersten Passwort bis zu Ihrem fünfzigsten Team.
Ein Produkt, drei Nutzungsarten. Derselbe Tresor, dieselbe Verschlüsselung, derselbe Fingerabdruck.
Für Sie und Ihre Familie
Jedes Passwort, jede Karte, jeder Wiederherstellungscode – an einem Ort, der Ihnen auf Telefon, Laptop und Tablet folgt. Teilen Sie mit der Familie, ohne Textnachrichten zu senden.
- Browser-Erweiterung und mobile Apps
- Karten und Identität hinter Ihrem Fingerabdruck verborgen
- Kostenlos für 10 Einträge, €1/Mon. unbegrenzt
Für Ihr Team
Hören Sie auf, Passwörter in Slack zu teilen. Geben Sie jedem Mitarbeiter seinen eigenen bereichsbeschränkten Zugriff. Onboarding neuer Mitarbeiter in Sekunden, Offboarding in einem Klick.
- Pro Benutzer Tresore mit gemeinsamen Gruppen
- Automatische Rotation, wenn jemand geht
- Audit-Log jedes Anmeldedatenzugriffs
Für Ihre Organisation
SCIM, SIEM, zentralisiertes Audit, regionale Ansässigkeit und eine echte SLA mit Entschädigung. Feldverschlüsselung, die die Compliance erfüllt, nicht nur die Richtlinien.
- SCIM-Verzeichnissynchronisierung & SAML SSO
- SIEM-Integration & zentralisiertes Audit
- Regionale Ansässigkeit & 99,99 % SLA
Vertrauen, belegt
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC LEVEL 2
Audit- und Rechenschaftsnachweise
NIST SP 800-171 Audit- und Rechenschaftskontrollen (3.3.1 – Aufzeichnen, was benötigt wird, 3.3.2 – Verknüpfung mit Identität, 3.3.8 – Schutz der Protokollintegrität) erfordern pro Ereignis Identität, IP und Zeitstempel, geschützt gespeichert. Clavitor zeichnet alle drei auf und verschlüsselt das Protokoll parallel.
SOC 2 · ISO 27001
Überwachung von Beweisen auf Abruf
Trust Services Kriterium CC7.2 und ISO/IEC 27001 A.8.15 fordern Protokolle von Authentifizierungs- und privilegierten Aktionen. Jeder Anmeldedatenzugriff in Clavitor ist ein solches Ereignis – Akteur-typisiert, verschlüsselt, abfragbar, exportierbar.
HIPAA · DSGVO
Rechenschaftspflicht, auf Abruf
HIPAA §164.312(b) Audit-Kontrollen und DSGVO Artikel 32 Rechenschaftspflichten werden durch dasselbe Protokoll beantwortet. Kein separates Compliance-Modul, keine Zusatzgebühr – das Audit-Log ist Teil des Produkts.
Das Audit-Log ist keine Funktion, die am Rande angebracht ist. Es ist der Beweis. Ohne es ist jede Behauptung über Zugriffskontrolle eine Richtlinie. Mit ihm werden Behauptungen zu Beweisen.
Gerät verlieren. Tresor nicht verlieren.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Mehrere Geräte registrieren
Derselbe Tresorschlüssel, registriert auf Ihrem Laptop, Ihrem Telefon und einem YubiKey in einer Schublade. Eines davon entsperrt den Tresor. Laptop verlieren – Telefon behalten. Beide verlieren – YubiKey behalten.
Wiederherstellung einrichten (2 Min.)
Split-Knowledge-Code auf Ihrer Seite, ein Wiederherstellungsanker auf unserer. Keiner allein entsperrt etwas. Die Wiederherstellung erfolgt über einen echten Zoom-Anruf mit menschlicher Verifizierung, den Sie eingerichtet haben – kein E-Mail-Reset-Link, der nur so stark ist wie Ihr Posteingang.
Wir können Ihren Tresor nicht entschlüsseln. Wir können Sie auch nicht aussperren. So funktioniert die Wiederherstellung wirklich →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Kostenlos nutzen, für immer.
10 Einträge, ein Tresor, ein Agent. Vollständige Verschlüsselung. Dieselbe Infrastruktur wie bei kostenpflichtigen Plänen. Nur upgraden, wenn Sie mehr benötigen.