Tunnistetietojen välityspalvelin
Agenttinne tekevät API-kutsuja.
Niillä ei pitäisi koskaan olla avaimia.
Clavitor Proxy sijaitsee tekoälyagenttienne ja kutsumienne API-rajapintojen välissä. Tunnistetiedot injektoidaan verkkokerroksella – agentti ei koskaan näe, tallenna tai kirjaa todellista salaista tietoa. Yksi binääri. Yksi ympäristömuuttuja. Nolla koodimuutosta.
Ongelma, joka teillä jo on
Salaiset tiedot ympäristömuuttujissa
Agenttinne lukevat OPENAI_API_KEY-arvon ympäristöstä. Tämä avain näkyy /proc-hakemistossa, kaatumisraporteissa, CI-lokitiedostoissa ja kaikissa työkaluissa, joita agentti kutsuu. Yksi vuotanut lokirivi ja avain on julkinen.
Salaiset tiedot agentin muistissa
Vaikka agentti hakisi avaimen ajon aikana, se säilyttää sen muistissa prosessin keston ajan. Vaarantunut taito, kehotteen injektointi, virheenkorjausloki – avain on siellä noudettavissa.
Ei auditointia siitä, mitä käytettiin
Kun API-avain jaetaan merkkijonona, ei ole tietoa siitä, mikä agentti käytti sitä, milloin tai mihin tarkoitukseen. Jos avain vuotaa, vaihdatte sen ja toivotte parasta. Forensista jälkeä ei ole.
Ongelmat, joita toivomme teillä ei olevan
API-avaimet lähdekoodissa
Koodattu konfiguraatiotiedostoon, tallennettu Gitiin, kloonattu jokaisen tiimin kehittäjän ja CI-ajurin toimesta. Yksi julkinen forkki ja se on GitHubin salaisuuksien skannaus-kojelaudassa – tai pahempaa, se ei ole.
Tunnistetiedot Slackissa
"Voitko lähettää minulle Stripe-avaimen?" Lähetetty suoraviestinä, haettavissa ikuisesti, viety jokaisesta vaatimustenmukaisuusarkistosta. Slack ei ole holvi. Eikä myöskään sähköposti, Google Docs tai tarra monitorissa.
.env-tiedostot jokaisella kannettavalla tietokoneella
Kaksitoista kehittäjää, kaksitoista kopiota tuotantotunnistetiedoista selväkielisinä tiedostoina, joita ei koskaan vaihdeta. Yksi varastettu kannettava tietokone, yksi ~/.bash_history-vuoto, yksi liian avulias varmuuskopiointityökalu – ja vaihdatte kaikki yrityksen avaimet kello kahden aikaan yöllä.
Poista tunnistetiedot agentilta kokonaan.
Välityspalvelin sijaitsee agentin ja API-rajapinnan välissä. Agentti kirjoittaa viittauksen – clavitor://OpenAI/key – sinne, missä salainen tieto pitäisi olla. Välityspalvelin ratkaisee sen paikallisesti, injektoi todellisen tunnistetiedon HTTPS-pyyntöön ja välittää sen eteenpäin. Agentin lokit näyttävät paikkamerkin. API vastaanottaa avaimen. Mikään välissä oleva ei tallenna sitä.
Ei ympäristömuuttujia. Ei salaisia tietoja muistissa. Ei tunnistetietoja komentorivillä. Agentti ei tiedä avainta, ei voi vuotaa avainta, sitä ei voi huijata paljastamaan avainta.
$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/chat/completions
# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.Toimii minkä tahansa agentin kanssa, joka tekee HTTPS-kutsuja: Claude Code, Codex, OpenClaw, CrewAI, LangChain, mukautetut skriptit. Aseta yksi ympäristömuuttuja, ja agentin API-kutsut kulkevat välityspalvelimen kautta. Ei SDK:ta, ei lisäosaa, ei koodimuutoksia.
Mitä tapahtuu kulissien takana
Puretaan paikallisesti, pyyntökohtaisesti
Välityspalvelin hakee salatun tunnistetiedon holvista ja purkaa sen laitteella. Selväkielinen tieto on prosessin muistissa yhden HTTP-pyynnön ajan, sitten se katoaa. Mitään ei välimuistia. Mitään ei kirjoiteta levylle. Jokainen pyyntö puretaan tuoreeltaan.
Kenttien ja otsikoiden yhdistäminen
Bearer-tunnisteet, API-avaimet, Basic-autentikointi – välityspalvelin yhdistää holvin kenttien nimet oikeisiin HTTP-otsikoihin automaattisesti. Tai agentti valitsee tarkan kentän clavitor://-viittauksella. Kummassakin tapauksessa tunnistetieto päätyy oikeaan paikkaan ilman, että agentti koskaan näkee sitä.
Laajuudet, nopeusrajoitukset, auditointi
Holvi valvoo laajuusrajoja ja nopeusrajoituksia. Agentti, joka käyttää liian montaa erillistä tunnistetietoa, lukitaan automaattisesti. Jokainen käyttö kirjataan ylös. Sisällytä agenttitunnus paikkamerkkiin – clavitor://agentid@Entry/field – agenttikohtaisia auditointijälkiä ja nopeusrajoituksia varten jaetun välityspalvelimen kautta.
Käyttöönotto
Yksi binääri. Sivuvaunu agentille. Ei verkkoinfrastruktuurin muutoksia.
Yhden agentin isäntä
Lataa binääri, suorita clavitor-proxy init rekisteröintitokenilla, aseta HTTPS_PROXY agentille. Valmis. Oletuksena välityspalvelin sitoutuu osoitteeseen 127.0.0.1:1983 (sivuvaunu yhdelle agentille); aseta CLAVITOR_PROXY_LISTEN sitoutumaan muualle, kun yksi välityspalvelin palvelee useita agentteja yksityisessä verkossa.
Monen agentin isäntä
Jokainen agentti saa oman kopionsa binääristä omalla sivuvaunukonfiguraatiotiedostollaan. Jokaisella kopiolla on oma laajuus, omat nopeusrajoitukset, oma auditointijälki. Agentti A ei voi nähdä Agentti B:n tunnistetietoja. Suunnittelulla eristetty.
Jokainen tunnistetietojen välityspalvelin, joka toimii pilvessä – teidän tai jonkun muun – on kohde. Murra välityspalvelin, saat jokaisen asiakkaan tunnistetiedot. Se ei ole teoreettinen riski. Se on jokaisen tunnistetietojen-välityspalvelin-palveluna-yrityksen liiketoimintamalli.
Clavitorin välityspalvelin toimii infrastruktuurissasi. Purkaa paikallisesti. Tunnistetieto on olemassa prosessin muistissa yhden pyynnön ajan. Ei ole pilvipalvelua, joka säilyttäisi selväkielisiä avaimiasi. Ei ole API-päätepistettä, joka tarjoaisi salaisuuksiasi. Ei ole mitään murrettavaa.
Agenttinne tekevät jo API-kutsuja.
Pitäkää ne omalla kaistallaan.
Teidän holvinne, teidän laajuutenne, teidän auditointijälkenne. Välityspalvelin lisää verkkokerroksen täytäntöönpanopisteen ilman koodimuutoksia agenttiin.