Guide d'intégration
Clavitor + OpenAI Codex
Donnez à votre agent Codex l'accès à vos identifiants et codes 2FA — sans exposer vos numéros de carte, passeports ou codes de récupération.
Ce que votre agent voit
Champs partagés
Votre agent lit ces informations pour vous aider à coder, déployer et vous authentifier.
- Clés API (GitHub, AWS, Stripe, OpenAI...)
- Identifiants d'hôte SSH
- Chaînes de connexion de base de données
- Graines TOTP — codes 2FA à la demande
- Mots de passe de compte de service
Ce que votre agent ne voit jamais
Champs personnels
Chiffrés côté client avec votre empreinte digitale, votre visage ou votre clé matérielle. Le serveur stocke le texte chiffré. Aucune clé, aucun accès.
- Numéros de carte de crédit et CVV
- Passeports et pièces d'identité gouvernementales
- Codes de récupération et phrases de récupération
- Numéros de sécurité sociale
- Coordonnées bancaires
Configuration
Créez un agent, initialisez la CLI sur la machine où s'exécute Codex.
1. Créez un agent
Ouvrez votre coffre-fort -> Agents -> Créer. Nommez-le "Codex" et choisissez les entrées auxquelles il peut accéder. Copiez le jeton de configuration.
2. Initialisez la CLI
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. Exécutez avec le proxy
Pointez Codex vers le proxy Clavitor. Les identifiants sont injectés dans les appels API de manière transparente — aucune clé dans l'environnement.
$ export HTTPS_PROXY=http://localhost:1983 $ codex
CLI et proxy — par conception, pas de REST ou MCP
L'interface de l'agent est uniquement basée sur les capacités, jamais sur l'énumération. Codex récupère les identifiants par nom via la CLI ou de manière transparente via le proxy HTTPS. Il n'existe aucun point d'accès permettant à l'agent de lister, rechercher, parcourir ou découvrir — c'est un choix architectural délibéré, pas une fonctionnalité manquante.
CLI — une valeur à la fois
$ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
Proxy — injection transparente
$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/modelsUn coffre-fort, plusieurs agents
Vous exécutez des agents sur différents projets ? Créez un agent distinct pour chacun.
Agent de travail
À portée limitée aux identifiants GitHub, AWS, Jira et Slack
Agent personnel
À portée limitée aux e-mails, réseaux sociaux et stockage cloud
Agent de déploiement
À portée limitée aux clés SSH, identifiants de base de données et jetons API
Chaque accès est consigné
Le journal d'audit enregistre quel agent a accédé à quel identifiant, quand et d'où.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:codex 2026-03-08 10:23:15 totp github.com cli:codex 2026-03-08 11:45:02 read openai-prod proxy:codex 2026-03-08 14:12:33 read aws-production cli:deploy-agent