Holen Sie sich Clavitor auf Ihren Rechner.

Herunterladen

No binaries published yet. Run make publish-dev in clavitor-cli and clavitor-proxy to populate this page locally.

Browser-Erweiterung

Füllen Sie Anmeldedaten lieber im Browser? Die Clavitor-Erweiterung fügt Passwörter, Passkeys, Karten und Einmalcodes in das Feld ein, das sie tatsächlich benötigt – während Ihr Tresor remote bleibt, ohne zwischengespeicherte oder entschlüsselte Daten auf Ihrem Rechner.

Jetzt für Chrome verfügbar. Firefox und Safari folgen bald.

Agent einrichten

Zwei Schritte. Weniger als eine Minute von einer frischen CLI-Installation bis zu einer funktionierenden Agentenidentität.

1. Agent in Ihrem Tresor erstellen

Gehen Sie in der Web-UI Ihres Tresors zu Agents → Neu. Benennen Sie den Agenten (z. B. "Claude Code") und wählen Sie aus, auf welche Einträge er zugreifen darf. Clavitor gibt einen Setup-Token zurück – eine einzelne Zeichenkette, die die Tresoradresse, die Agentenidentität und den Verschlüsselungsschlüssel enthält, den er benötigt.

Der Token ist einmalig verwendbar und kurzlebig (standardmäßig 15 Minuten). Behandeln Sie ihn wie ein Passwort: übergeben Sie ihn direkt an die Maschine, auf der der Agent läuft, und verwerfen Sie ihn dann.

2. CLI auf der Maschine des Agenten initialisieren

$ clavitor-cli init <setup-token>

Der Token wird dekodiert und als verschlüsselte lokale Konfiguration gespeichert (~/.config/clavitor/agent.clv standardmäßig – Dateiberechtigungen 0600). Der ursprüngliche Token wird verbraucht und kann nicht wiederverwendet werden. Der nächste Abschnitt zeigt, wie der Agent von diesem Zeitpunkt an die CLI verwendet.

Proxy einrichten

Für Agenten, die bereits HTTP/HTTPS sprechen – Claude Desktop, benutzerdefinierte Skripte, alles, was requests oder fetch verwendet. Der Proxy sitzt zwischen dem Agenten und der Upstream-API und löst clavitor://Entry/field-Sitzhalter auf der Leitung auf, sodass der Agent nie die tatsächlichen Anmeldedaten hält. Sehen Sie sich die Proxy-Architekturseite für das Bedrohungsmodell und Protokolldetails an.

Die Anleitung ist konversationell geschrieben, sodass ein Mensch oder ein KI-Agent sie von Anfang bis Ende lesen und auf einer echten Maschine ausführen kann. Wählen Sie unten Ihr Betriebssystem aus – jeder Abschnitt ist ein in sich geschlossenes Sechs-Schritte-Verfahren.

Bevor Sie beginnen: Holen Sie sich einen Setup-Token aus dem Tresor

Sie benötigen einen Setup-Token aus Ihrem Tresor. Dies ist der einzige Teil, den nur ein Mensch tun kann – der Tresor erfordert einen Hardware-Tap zur Autorisierung eines neuen Agenten.

Gehen Sie in der Web-UI des Tresors zu Agents → Neu, benennen Sie den Agenten (z. B. "Local Proxy"), wählen Sie aus, auf welche Einträge er zugreifen darf, und tippen Sie auf Ihren Sicherheitsschlüssel, wenn Sie dazu aufgefordert werden. Clavitor gibt einen einmalig verwendbaren Setup-Token mit einer TTL von 15 Minuten zurück. Kopieren Sie ihn. Die restlichen Schritte unten bitten Sie, ihn einmal einzufügen und dann zu vergessen.

Linux

Die folgende Anleitung verwendet Bash und geht davon aus, dass Sie auf x86-64 sind; ersetzen Sie arm64 durch amd64, wenn Sie auf aarch64 sind.

1. Laden Sie die Proxy-Binärdatei herunter und machen Sie sie ausführbar. Eine einzelne, in sich geschlossene Binärdatei, keine Abhängigkeiten:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64
$ chmod +x clavitor-proxy-linux-amd64

2. Die Binärdatei ist auf der Festplatte. Binden Sie sie nun an Ihren Tresor. Der Proxy liest den Setup-Token von stdin (niemals von der Kommandozeile, damit er nicht in Ihrer Shell-Historie landet). Fügen Sie den Token aus "Bevor Sie beginnen" ein, wenn Sie dazu aufgefordert werden:

$ ./clavitor-proxy-linux-amd64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Was gerade passiert ist: Der Token wurde lokal entschlüsselt (kein Netzwerkanruf), die Tresoradresse + Agentenidentität + Anmeldedaten-Entschlüsselungsschlüssel wurden in einen verschlüsselten Sidecar unter ~/.config/clavitor-proxy/agent.clv (Modus 0600) geschrieben, und der Token selbst wurde nun verbraucht. Sie benötigen ihn nicht wieder.

3. Exportieren Sie das Root-CA-Zertifikat des Proxys. Der Proxy beendet jede HTTPS-Verbindung, die Ihr Agent aufbaut, und stellt für jeden Upstream-Host im Handumdrehen ein neues Zertifikat aus. Ohne Vertrauen in seine Root-CA würden diese Zertifikate die Überprüfung nicht bestehen:

$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem

4. Installieren Sie die CA im System-Trust-Store. Auf Debian/Ubuntu und Derivaten:

$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt
$ sudo update-ca-certificates

update-ca-certificates sollte 1 added ausgeben. Von nun an akzeptiert jeder HTTPS-Client auf der Maschine (curl, Python's requests, Go's net/http usw.) die Zertifikate des Proxys als legitim.

5. Starten Sie den Proxy. Er bindet sich an 127.0.0.1:1983 und läuft im Vordergrund; Strg+C stoppt ihn:

$ ./clavitor-proxy-linux-amd64 serve
clavitor-proxy listening on 127.0.0.1:1983

Für eine permanente Einrichtung legen Sie eine systemd-Unit an, die auf dieselbe Binärdatei verweist, damit sie nach einem Neustart neu gestartet wird – siehe die Proxy-Dokumentation für eine Referenz-Unit.

6. Richten Sie Ihren Agenten auf den Proxy und verifizieren Sie Ende-zu-Ende. In einer anderen Shell:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Was tatsächlich vom Proxy ausgeht und die Server von OpenAI erreicht – die Anfrage, die Ihr Agent nie sieht:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Wenn Sie eine JSON-Antwort von OpenAI erhalten, ist alles richtig verbunden. Der Proxy hat clavitor://OpenAI/key gegen den Tresor mit dem Anmeldedaten-Entschlüsselungsschlüssel aus Schritt 2 aufgelöst, den echten Schlüssel in den Authorization-Header eingefügt und die Anfrage weitergeleitet. Ihr Agent-Code enthält nur den Sitzhalter; der echte Schlüssel verlässt nie den Prozessspeicher des Proxys.

macOS

Die folgende Anleitung verwendet zsh (die Standard-Shell auf macOS) und geht von Apple Silicon aus; ersetzen Sie amd64 durch arm64, wenn Sie auf einem Intel Mac sind.

1. Laden Sie die Proxy-Binärdatei herunter und machen Sie sie ausführbar. Eine einzelne, in sich geschlossene Binärdatei, keine Abhängigkeiten:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64
$ chmod +x clavitor-proxy-darwin-arm64

Wenn macOS Gatekeeper die Binärdatei beim ersten Mal nicht ausführen kann, klicken Sie mit der rechten Maustaste im Finder darauf, wählen Sie Öffnen und bestätigen Sie – das registriert die Ausnahme. Danach funktioniert die Aufrufung über die Kommandozeile.

2. Die Binärdatei ist auf der Festplatte. Binden Sie sie nun an Ihren Tresor. Der Proxy liest den Setup-Token von stdin (niemals von der Kommandozeile, damit er nicht in Ihrer Shell-Historie landet). Fügen Sie den Token aus "Bevor Sie beginnen" ein, wenn Sie dazu aufgefordert werden:

$ ./clavitor-proxy-darwin-arm64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Was gerade passiert ist: Der Token wurde lokal entschlüsselt (kein Netzwerkanruf), die Tresoradresse + Agentenidentität + Anmeldedaten-Entschlüsselungsschlüssel wurden in einen verschlüsselten Sidecar unter ~/.config/clavitor-proxy/agent.clv (Modus 0600) geschrieben, und der Token selbst wurde nun verbraucht. Sie benötigen ihn nicht wieder.

3. Exportieren Sie das Root-CA-Zertifikat des Proxys. Der Proxy beendet jede HTTPS-Verbindung, die Ihr Agent aufbaut, und stellt für jeden Upstream-Host im Handumdrehen ein neues Zertifikat aus. Ohne Vertrauen in seine Root-CA würden diese Zertifikate die Überprüfung nicht bestehen:

$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem

4. Installieren Sie die CA in den System-Keychain. Ein Befehl, der nach Ihrem sudo-Passwort fragt:

$ sudo security add-trusted-cert -d -r trustRoot \
    -k /Library/Keychains/System.keychain clavitor-proxy-ca.pem

Danach akzeptieren Safari, curl, Swift, Python, Go und die meisten anderen HTTPS-Clients auf der Maschine die Zertifikate des Proxys. (Eine kleine Anzahl von Laufzeitumgebungen liefert eigene Vertrauensbündel mit und benötigt eine separate Konfiguration – Sie erhalten dann einen Zertifikatsfehler.)

5. Starten Sie den Proxy. Er bindet sich an 127.0.0.1:1983 und läuft im Vordergrund; Strg+C stoppt ihn:

$ ./clavitor-proxy-darwin-arm64 serve
clavitor-proxy listening on 127.0.0.1:1983

Für eine permanente Einrichtung installieren Sie ihn als Launchd-Agent, damit er beim Login startet und bei Abstürzen neu gestartet wird.

6. Richten Sie Ihren Agenten auf den Proxy und verifizieren Sie Ende-zu-Ende. In einer anderen Shell:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Was tatsächlich vom Proxy ausgeht und die Server von OpenAI erreicht – die Anfrage, die Ihr Agent nie sieht:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Wenn Sie eine JSON-Antwort von OpenAI erhalten, ist alles richtig verbunden. Der Proxy hat clavitor://OpenAI/key gegen den Tresor mit dem Anmeldedaten-Entschlüsselungsschlüssel aus Schritt 2 aufgelöst, den echten Schlüssel in den Authorization-Header eingefügt und die Anfrage weitergeleitet. Ihr Agent-Code enthält nur den Sitzhalter; der echte Schlüssel verlässt nie den Prozessspeicher des Proxys.

Windows

Die folgende Anleitung verwendet PowerShell und geht von 64-Bit-Windows aus; ersetzen Sie windows-386.exe durch windows-amd64.exe, wenn Sie auf 32-Bit sind.

1. Laden Sie die Proxy-Binärdatei herunter. Eine einzelne, in sich geschlossene .exe-Datei, keine Abhängigkeiten:

> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
    -OutFile clavitor-proxy.exe

Windows SmartScreen zeigt möglicherweise eine Warnung an, wenn Sie zum ersten Mal eine unsignierte Binärdatei ausführen – klicken Sie auf Weitere Informationen → Trotzdem ausführen, um sie zuzulassen.

2. Die Binärdatei ist auf der Festplatte. Binden Sie sie nun an Ihren Tresor. Der Proxy liest den Setup-Token von stdin (niemals von der Kommandozeile, damit er nicht in Ihrer PowerShell-Historie landet). Fügen Sie den Token aus "Bevor Sie beginnen" ein, wenn Sie dazu aufgefordert werden:

> .\clavitor-proxy.exe init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Was gerade passiert ist: Der Token wurde lokal entschlüsselt (kein Netzwerkanruf), die Tresoradresse + Agentenidentität + Anmeldedaten-Entschlüsselungsschlüssel wurden in einen verschlüsselten Sidecar unter %APPDATA%\clavitor-proxy\agent.clv geschrieben, und der Token selbst wurde nun verbraucht. Sie benötigen ihn nicht wieder.

3. Exportieren Sie das Root-CA-Zertifikat des Proxys. Der Proxy beendet jede HTTPS-Verbindung, die Ihr Agent aufbaut, und stellt für jeden Upstream-Host im Handumdrehen ein neues Zertifikat aus. Ohne Vertrauen in seine Root-CA würden diese Zertifikate die Überprüfung nicht bestehen:

> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem

4. Installieren Sie die CA im lokalen vertrauenswürdigen Stammzertifikatsspeicher. Öffnen Sie eine erhöhte PowerShell (Rechtsklick auf PowerShell → Als Administrator ausführen) und führen Sie aus:

> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem

Danach akzeptieren Edge, .NET, curl.exe und die meisten HTTP-Clients auf der Maschine die Zertifikate des Proxys. (Firefox unterhält seinen eigenen Vertrauensspeicher; wenn Sie durch Firefox testen, importieren Sie die CA separat unter Einstellungen → Datenschutz & Sicherheit → Zertifikate → Zertifikate anzeigen → Zertifizierungsstellen → Importieren.)

5. Starten Sie den Proxy. Er bindet sich an 127.0.0.1:1983 und läuft im Vordergrund; Strg+C stoppt ihn:

> .\clavitor-proxy.exe serve
clavitor-proxy listening on 127.0.0.1:1983

Für eine permanente Einrichtung registrieren Sie sie als Windows-Dienst oder geplante Aufgabe, damit sie beim Start gestartet wird.

6. Richten Sie Ihren Agenten auf den Proxy und verifizieren Sie Ende-zu-Ende. In einem anderen PowerShell-Fenster:

> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
    https://api.openai.com/v1/models

(Verwenden Sie explizit curl.exe – der curl-Alias von PowerShell verweist auf Invoke-WebRequest, das die Proxy-Umgebungsvariable anders behandelt.) Was tatsächlich vom Proxy ausgeht und die Server von OpenAI erreicht – die Anfrage, die Ihr Agent nie sieht:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← real key, injected by the proxy
User-Agent: curl/8.4.0

Wenn Sie eine JSON-Antwort von OpenAI erhalten, ist alles richtig verbunden. Der Proxy hat clavitor://OpenAI/key gegen den Tresor mit dem Anmeldedaten-Entschlüsselungsschlüssel aus Schritt 2 aufgelöst, den echten Schlüssel in den Authorization-Header eingefügt und die Anfrage weitergeleitet. Ihr Agent-Code enthält nur den Sitzhalter; der echte Schlüssel verlässt nie den Prozessspeicher des Proxys.

Installieren Sie die Claude Code-Fähigkeit

Die CLI wird mit einer integrierten Fähigkeitsdefinition geliefert, die Claude Code beibringt, wie Ihr Tresor verwendet wird. Ein Befehl installiert sie.

# Install globally (all projects)
$ clavitor-cli skill > ~/.claude/skills/clavitor.md

# Or install for a specific project
$ clavitor-cli skill > /path/to/project/.claude/skills/clavitor.md

Die Fähigkeit ist in die Binärdatei eingebettet. Aktualisieren Sie sie, indem Sie eine neue Version herunterladen.

Verwenden Sie sie

Ihr Agent kann nun Anmeldedaten abrufen, TOTP-Codes generieren und neue Geheimnisse speichern. Jeder Zugriff wird im Audit-Log des Tresors protokolliert.

# Fetch a credential
$ clavitor-cli get github

# Generate a TOTP code
$ clavitor-cli totp github

# Store a new credential
$ clavitor-cli put credential "AWS Prod" --username admin --password s3cret

# List all entries
$ clavitor-cli list