Guía de integración

Clavitor + OpenAI Codex

Conceda a su agente Codex acceso a credenciales y códigos 2FA, sin exponer números de tarjeta, pasaportes o códigos de recuperación.

Lo que ve su agente

Campos compartidos

Su agente lee estos para ayudarle a codificar, desplegar y autenticar.

Claves de API (GitHub, AWS, Stripe, OpenAI...)
Credenciales de host SSH
Cadenas de conexión de bases de datos
Semillas TOTP — códigos 2FA en vivo bajo demanda
Contraseñas de cuentas de servicio

Lo que su agente nunca ve

Campos personales

Cifrado del lado del cliente con su huella dactilar, rostro o clave de seguridad. El servidor almacena el texto cifrado. Sin clave, sin acceso.

Números de tarjeta de crédito y CVV
Pasaportes e identificaciones gubernamentales
Códigos de recuperación y frases semilla
Números de seguridad social
Detalles de cuentas bancarias

Configuración

Cree un agente, inicialice la CLI en la máquina donde se ejecuta Codex.

1. Cree un agente

Abra su bóveda -> Agentes -> Crear. Asígnele el nombre "Codex" y elija a qué entradas puede acceder. Copie el token de configuración.

2. Inicialice la CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Ejecute con el proxy

Apunte Codex al proxy de Clavitor. Las credenciales se inyectan en las llamadas a la API de forma transparente, sin claves en el entorno.

$ export HTTPS_PROXY=http://localhost:1983
$ codex

CLI y proxy — por diseño, sin REST ni MCP

La superficie del agente es solo de capacidad, nunca de enumeración. Codex recupera credenciales por nombre a través de la CLI o de forma transparente a través del proxy HTTPS. No existe un punto final de lista, búsqueda, navegación o descubrimiento para el agente; esta es una elección arquitectónica deliberada, no una característica que falte.

CLI — un valor a la vez

$ clavitor-cli get "GitHub" --field password
$ clavitor-cli totp "GitHub"
$ clavitor-cli render app.config.json

Proxy — inyección transparente

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
    https://api.openai.com/v1/models

Una bóveda, múltiples agentes

¿Ejecuta agentes en diferentes proyectos? Cree un agente separado para cada uno.

Agente de trabajo

Con alcance limitado a credenciales de GitHub, AWS, Jira y Slack

Agente personal

Con alcance limitado a correo electrónico, redes sociales y almacenamiento en la nube

Agente de despliegue

Con alcance limitado a claves SSH, credenciales de base de datos y tokens de API

Cada acceso se registra

El registro de auditoría registra qué agente accedió a qué credencial, cuándo y desde dónde.

# TIME                 ACTION  ENTRY               ACTOR
2026-03-08 10:23:14  read    github.com          cli:codex
2026-03-08 10:23:15  totp    github.com          cli:codex
2026-03-08 11:45:02  read    openai-prod         proxy:codex
2026-03-08 14:12:33  read    aws-production      cli:deploy-agent

Empezar

Empezar gratis Ver planes