Integrationshandbuch
Clavitor + OpenClaw
Ihr OpenClaw-Agent verwaltet Anmeldedaten, rotiert API-Schlüssel und vervollständigt 2FA – alles mit einem einzigen CLI-Aufruf. Persönliche Daten bleiben hinter Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel versiegelt.
Was Ihr Agent sieht
Gemeinsame Felder
Ihr Agent liest diese, um sich zu authentifizieren, bereitzustellen und zu automatisieren.
- API-Schlüssel (GitHub, AWS, Stripe, OpenAI...)
- SSH-Host-Anmeldedaten
- Datenbankverbindungszeichenfolgen
- TOTP-Seeds – Live-2FA-Codes bei Bedarf
- Service-Konto-Passwörter
Was Ihr Agent niemals sieht
Persönliche Felder
Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert den Chiffretext. Kein Schlüssel, kein Zugriff.
- Kreditkartennummern & CVV
- Reisepässe & staatliche Ausweise
- Wiederherstellungscodes & Seed-Phrasen
- Sozialversicherungsnummern
- Bankkontodaten
Verbindung in 60 Sekunden
1. Agent erstellen
Öffnen Sie Ihren Tresor -> Agents -> Create. Benennen Sie ihn und wählen Sie aus, auf welche Einträge er zugreifen darf. Kopieren Sie das Setup-Token.
2. CLI initialisieren
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. Anmeldedaten beim Start auflösen
Ersetzen Sie hartcodierte Schlüssel in Ihrer OpenClaw-Konfiguration durch clavitor://-Referenzen und rendern Sie dann beim Start:
{
"providers": {
"openrouter": { "apiKey": "clavitor://OpenRouter API/key" },
"fireworks": { "apiKey": "clavitor://Fireworks.ai/key" }
}
}$ clavitor-cli render openclaw.json | openclaw start --config -
Sie müssen nichts tun
Sobald verbunden, kümmert sich Ihr OpenClaw-Agent automatisch um Anmeldedaten. Er sucht nach dem, was er benötigt, generiert 2FA-Codes und authentifiziert sich – Sie beschreiben nur, was getan werden soll.
"Auf Produktion bereitstellen"
Ihr Agent sucht Server-Anmeldedaten, SSH-Schlüssel und alle erforderlichen API-Token – und führt dann die Bereitstellung durch.
clavitor-cli get "aws-production" --field secret_key clavitor-cli totp "aws" 283941
"Bei GitHub anmelden und CI prüfen"
Ihr Agent findet die Anmeldedaten, generiert einen Live-TOTP-Code und schließt den 2FA-Flow ab. Kein Telefon erforderlich.
clavitor-cli get "github" --field password clavitor-cli totp "github" 847203
"Diesen API-Schlüssel speichern"
Your agent stores new credentials directly via clavitor-cli put. Sign up for a service, generate an API key — saved immediately, encrypted at the credential tier.
"Das merken für später"
Lizenzschlüssel, Serverkonfigurationen, Migrationspläne – geschrieben über clavitor-cli memory put oder clavitor-cli note put. Verschlüsselt, durchsuchbar durch Einbettungen aus jeder späteren Agentensitzung.
Unterstützung für Multi-Agenten-Schwarm
Betreiben Sie einen Schwarm von OpenClaw-Agenten? Jeder erhält sein eigenes Agenten-Token und seine eigenen Bereiche.
Bereitstellungsagent
Bereichsbeschränkt auf SSH-Schlüssel, Server-Anmeldedaten und API-Token
Abrechnungsagent
Bereichsbeschränkt auf Stripe, Zahlungs-Gateways und Rechnungsstellung
Entwicklungsagent
Bereichsbeschränkt auf GitHub, CI/CD und Datenbank-Anmeldedaten
Jeder Zugriff wird protokolliert
Das Audit-Log zeichnet auf, welcher Agent wann und von wo auf welche Anmeldedaten zugegriffen hat.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:claw-deploy 2026-03-08 10:23:15 totp github.com cli:claw-deploy 2026-03-08 11:45:02 read aws-production cli:claw-billing 2026-03-08 14:12:33 render - cli:claw-dev