Blog Versiones Incidencias Docs Descargar Estado Looking Glass Contactar con Ventas
Red Resiliencia Recuperación Seguridad Bóveda inmutable Auditoría a prueba de manipulaciones Precios
Desarrolladores
Descripción general para desarrolladoresCLI, SDK, webhooks InfraestructuraDocker, K8s, Terraform, CI/CD. Agentes de IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Herramientas MSPDatto, NinjaOne, ConnectWise, N-able. Extensión de navegadorAutocompletado, inicio de sesión basado en dispositivo, generador Aplicaciones móvilesiOS y Android nativos Claude CodeTokens con alcance limitado CodexIntegración con OpenAI CursorModo agente Hermes AgentAgente Hermes de Nous Research OpenClawResolutor de agentes ImportarDesde cualquier gestor de contraseñas
Recursos
Blog Versiones Incidencias Docs Descargar Estado Looking Glass Contactar con Ventas
Soluciones
Consumidor PYME Empresa MSP
Idioma
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Iniciar sesión Obtenga gratis para siempre Empezar

Agentes de IA

Todos los agentes. Acceso con alcance limitado. Registro de auditoría completo.

Cada agente obtiene su propio token, sus propios alcances, sus propios límites de frecuencia. La bóveda registra cada acceso a credenciales. Los agentes que acceden a demasiadas credenciales distintas se bloquean automáticamente.

Cómo funciona el acceso de los agentes

Su bóveda emite tokens con alcance limitado — cada token otorga acceso a entradas específicas. El agente puede obtener lo que se le ha asignado y no puede descubrir lo que no tiene. No existe un punto final orientado al agente que devuelva una lista de credenciales. Sin búsqueda, sin exploración, sin enumeración.

Cada acceso se registra con la identidad del agente, la credencial accedida, la marca de tiempo y la IP de origen. Los límites de frecuencia imponen tres credenciales únicas por minuto y diez por hora. Una segunda infracción en dos horas activa un bloqueo total: el agente se congela hasta que lo desbloquee con su clave de hardware.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Integraciones de agentes

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

La habilidad instalada aplica salvaguardias: una credencial a la vez, sin enumeración masiva, los secretos nunca se muestran en la salida de la conversación.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

El proxy resuelve las referencias clavitor:// en las cabeceras de las solicitudes salientes. La clave nunca entra en la memoria ni en los registros de Codex.

OpenClaw

Reemplace las claves de API codificadas en openclaw.json con referencias a la bóveda:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Cualquier agente que ejecute comandos de shell. Añadir a las instrucciones del proyecto:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Utilice el proxy HTTPS para integraciones basadas en HTTP — las credenciales se resuelven de forma transparente desde las cabeceras de las solicitudes:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Configuraciones multiagente

¿Ejecuta varios agentes en diferentes proyectos? Cree un agente separado para cada uno. Cada agente obtiene su propio alcance, sus propios límites de frecuencia, su propio registro de auditoría.

Agente de trabajo

Con alcance limitado a credenciales de GitHub, AWS, Jira y Slack

Agente personal

Con alcance limitado a correo electrónico, redes sociales y almacenamiento en la nube

Agente de despliegue

Con alcance limitado a claves SSH, credenciales de base de datos y tokens de API

Cada acceso se registra

El registro de auditoría registra qué agente accedió a qué credencial, cuándo y desde dónde.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Sus agentes ya están utilizando credenciales.
Empiece a protegerlas.

Tokens con alcance limitado. Auditoría por agente. Bloqueo automático. La bóveda está a distancia — sus agentes llaman a una API restringida, nunca retienen las claves.

Empezar gratisDescripción general para desarrolladores →