Guide d'intégration

clavitor + OpenClaw

Votre agent OpenClaw gère les identifiants, effectue la rotation des clés API et complète la 2FA — le tout à partir d'un seul appel CLI. Les données personnelles restent scellées derrière votre empreinte digitale, votre visage ou votre clé matérielle.

Ce que votre agent voit

Champs partagés

Votre agent lit ces informations pour s'authentifier, déployer et automatiser.

Clés API (GitHub, AWS, Stripe, OpenAI...)
Identifiants d'hôte SSH
Chaînes de connexion de base de données
Graines TOTP — codes 2FA à la demande
Mots de passe de compte de service

Ce que votre agent ne voit jamais

Champs personnels

Chiffrés côté client avec votre empreinte digitale, votre visage ou votre clé matérielle. Le serveur stocke le texte chiffré. Aucune clé, aucun accès.

Numéros de carte de crédit et CVV
Passeports et pièces d'identité gouvernementales
Codes de récupération et phrases de récupération
Numéros de sécurité sociale
Coordonnées bancaires

Connexion en 60 secondes

1. Créez un agent

Ouvrez votre coffre-fort -> Agents -> Créer. Nommez-le et choisissez les entrées auxquelles il peut accéder. Copiez le jeton de configuration.

2. Initialisez la CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Résolvez les identifiants au démarrage

Remplacez les clés codées en dur dans votre configuration OpenClaw par des références clavitor://, puis rendez-les au lancement :

{
  "providers": {
    "openrouter": { "apiKey": "clavitor://OpenRouter API/key" },
    "fireworks":  { "apiKey": "clavitor://Fireworks.ai/key" }
  }
}

$ clavitor-cli render openclaw.json | openclaw start --config -

Vous n'avez rien à faire

Une fois connecté, votre agent OpenClaw gère automatiquement les identifiants. Il recherche ce dont il a besoin, génère des codes 2FA et s'authentifie — vous décrivez simplement ce que vous voulez faire.

"Déployer en production"

Votre agent recherche les identifiants du serveur, la clé SSH et tous les jetons API requis — puis effectue le déploiement.

clavitor-cli get "aws-production" --field secret_key
clavitor-cli totp "aws"
283941

"Se connecter à GitHub et vérifier la CI"

Votre agent trouve l'identifiant, génère un code TOTP en direct et complète le flux 2FA. Aucun téléphone nécessaire.

clavitor-cli get "github" --field password
clavitor-cli totp "github"
847203

"Enregistrer cette clé API"

Your agent stores new credentials directly via clavitor-cli put. Sign up for a service, generate an API key — saved immediately, encrypted at the credential tier.

"Mémoriser ceci pour plus tard"

Clés de licence, configurations de serveur, plans de migration — écrites via clavitor-cli memory put ou clavitor-cli note put. Chiffrées, recherchables par embedding à partir de toute session d'agent ultérieure.

Support d'essaim multi-agents

Vous exécutez un essaim d'agents OpenClaw ? Chacun obtient son propre jeton d'agent et ses portées.

Agent de déploiement

À portée limitée aux clés SSH, identifiants de serveur et jetons API

Agent de facturation

À portée limitée à Stripe, aux passerelles de paiement et à la facturation

Agent de développement

À portée limitée à GitHub, CI/CD et aux identifiants de base de données

Chaque accès est consigné

Le journal d'audit enregistre quel agent a accédé à quel identifiant, quand et d'où.

# TIME                 ACTION  ENTRY               ACTOR
2026-03-08 10:23:14  read    github.com          cli:claw-deploy
2026-03-08 10:23:15  totp    github.com          cli:claw-deploy
2026-03-08 11:45:02  read    aws-production      cli:claw-billing
2026-03-08 14:12:33  render  -                   cli:claw-dev

Démarrer

Commencer gratuitement Voir les plans