Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Netzwerk Ausfallsicherheit Wiederherstellung Sicherheit Unveränderlicher Tresor Manipulationssicherer Audit-Log Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentenClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Erste Schritte

KI-Agenten

Jeder Agent. Bereichsbeschränkter Zugriff.
Vollständiger Audit-Trail.

Jeder Agent erhält ein eigenes Token, eigene Scopes und eigene Ratenbegrenzungen. Der Tresor protokolliert jeden Zugriff auf Anmeldedaten. Agenten, die auf zu viele unterschiedliche Anmeldedaten zugreifen, werden automatisch gesperrt.

Funktionsweise des Agentenzugriffs

Ihr Tresor gibt bereichsbeschränkte Tokens aus – jedes Token gewährt Zugriff auf bestimmte Einträge. Der Agent kann abrufen, wofür er berechtigt wurde, und kann nicht entdecken, worauf er keinen Zugriff hat. Es gibt keinen agentenseitigen Endpunkt, der eine Liste von Anmeldedaten zurückgibt. Kein Suchen, kein Durchsuchen, kein Auflisten.

Jeder Zugriff wird mit der Agentenidentität, den zugegriffenen Anmeldedaten, dem Zeitstempel und der Quell-IP protokolliert. Ratenbegrenzungen erzwingen drei eindeutige Anmeldedaten pro Minute und zehn pro Stunde. Eine zweite Verletzung innerhalb von zwei Stunden löst eine vollständige Sperrung aus – der Agent wird eingefroren, bis Sie ihn mit Ihrem Hardware-Schlüssel entsperren.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Agentenintegrationen

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

Die installierte Fähigkeit erzwingt Leitplanken: jeweils ein Anmeldedatensatz, keine Massenauflistung, Geheimnisse werden niemals in die Gesprächsausgabe ausgegeben.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Der Proxy löst clavitor://-Referenzen in ausgehenden Anforderungsheadern auf. Der Schlüssel gelangt niemals in den Speicher oder die Protokolle von Codex.

OpenClaw

Ersetzen Sie hartcodierte API-Schlüssel in openclaw.json durch Tresor-Referenzen:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Jeder Agent, der Shell-Befehle ausführt. Zur Projektanleitung hinzufügen:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Verwenden Sie den HTTPS-Proxy für HTTP-basierte Integrationen – Anmeldedaten werden transparent aus den Anforderungsheadern aufgelöst:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Multi-Agenten-Setups

Mehrere Agenten für verschiedene Projekte ausführen? Erstellen Sie für jeden einen separaten Agenten. Jeder Agent erhält seinen eigenen Scope, seine eigenen Ratenbegrenzungen, seinen eigenen Audit-Trail.

Arbeitsagent

Bereichsbeschränkt auf Anmeldedaten für GitHub, AWS, Jira und Slack

Persönlicher Agent

Bereichsbeschränkt auf E-Mail, soziale Medien und Cloud-Speicher

Bereitstellungsagent

Bereichsbeschränkt auf SSH-Schlüssel, Datenbank-Anmeldedaten und API-Token

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent wann und von wo auf welche Anmeldedaten zugegriffen hat.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Ihre Agenten verwenden bereits Anmeldedaten.
Beginnen Sie mit deren Schutz.

Bereichsbeschränkte Tokens. Pro-Agenten-Audit. Automatische Sperrung. Der Tresor bleibt auf Abstand – Ihre Agenten rufen eine eng begrenzte API auf und halten niemals die Schlüssel.

Kostenlos startenEntwicklerübersicht →