क्रेडेंशियल प्रॉक्सी

आपके एजेंट API कॉल करते हैं।
उन्हें कभी भी कुंजियाँ अपने पास नहीं रखनी चाहिए।

Clavitor प्रॉक्सी आपके AI एजेंट और उनके द्वारा कॉल की जाने वाली API के बीच बैठती है। क्रेडेंशियल नेटवर्क लेयर पर इंजेक्ट किए जाते हैं — एजेंट कभी भी असली सीक्रेट को देखता, स्टोर करता या लॉग नहीं करता। एक बाइनरी। एक env var। शून्य कोड परिवर्तन।

वह समस्या जो आपके पास पहले से है

env vars में सीक्रेट

आपके एजेंट पर्यावरण से OPENAI_API_KEY पढ़ते हैं। वह कुंजी /proc, क्रैश डंप, CI लॉग, और एजेंट द्वारा उपयोग किए जाने वाले हर टूल में दिखाई देती है। लॉग की एक लीक हुई लाइन और कुंजी सार्वजनिक।

एजेंट मेमोरी में सीक्रेट

भले ही एजेंट रनटाइम पर कुंजी प्राप्त करे, वह प्रक्रिया की पूरी अवधि के लिए इसे मेमोरी में रखता है। कोई समझौता किया गया कौशल, प्रॉम्प्ट इंजेक्शन, या डीबग डंप — कुंजी वहाँ चोरी होने के लिए मौजूद है।

जो उपयोग किया गया उसका कोई ऑडिट नहीं

जब कोई API कुंजी स्ट्रिंग के रूप में साझा की जाती है, तो इसका कोई रिकॉर्ड नहीं होता कि किस एजेंट ने इसका उपयोग किया, कब, या किस लिए। यदि कुंजी लीक हो जाती है, तो आप इसे रोटेट करते हैं और उम्मीद करते हैं। कोई फोरेंसिक ट्रेल नहीं होता।

वे समस्याएँ जो हमें उम्मीद है कि आपके पास नहीं हैं

सोर्स कोड में API कुंजियाँ

कॉन्फ़िग फ़ाइल में हार्डकोड किया गया, git में कमिट किया गया, टीम के हर डेवलपर और CI रनर द्वारा क्लोन किया गया। एक पब्लिक फोर्क और यह GitHub के सीक्रेट स्कैनिंग डैशबोर्ड पर है — या इससे भी बदतर, यह वहाँ नहीं है।

Slack में क्रेडेंशियल

"क्या आप मुझे Stripe कुंजी भेज सकते हैं?" DM में पेस्ट किया गया, हमेशा के लिए खोजने योग्य, हर अनुपालन संग्रह में निर्यात किया गया। Slack कोई वॉल्ट नहीं है। न ही ईमेल, Google Docs, या मॉनिटर पर चिपकाई गई स्टिकी नोट।

हर लैपटॉप पर .env फ़ाइलें

बारह डेवलपर, प्लेनटेक्स्ट फ़ाइलों में प्रोडक्शन क्रेडेंशियल की बारह प्रतियाँ जो कभी रोटेट नहीं होतीं। एक चोरी हुआ लैपटॉप, एक ~/.bash_history लीक, एक अत्यधिक सहायक बैकअप टूल — और आप रात 2 बजे कंपनी की हर कुंजी को रोटेट कर रहे हैं।

क्रेडेंशियल को एजेंट से पूरी तरह हटा दें।

प्रॉक्सी एजेंट और API के बीच बैठती है। एजेंट एक संदर्भ लिखता है — clavitor://OpenAI/key — जहाँ सीक्रेट जाना चाहिए। प्रॉक्सी इसे स्थानीय रूप से हल करती है, असली क्रेडेंशियल को HTTPS अनुरोध में इंजेक्ट करती है, और उसे आगे भेजती है। एजेंट के लॉग प्लेसहोल्डर दिखाते हैं। API को कुंजी प्राप्त होती है। बीच में कुछ भी इसे स्टोर नहीं करता।

कोई env vars नहीं। मेमोरी में कोई सीक्रेट नहीं। कमांड लाइन पर कोई क्रेडेंशियल नहीं। एजेंट कुंजी नहीं जानता, कुंजी लीक नहीं कर सकता, और कुंजी प्रकट करने के लिए धोखा नहीं दिया जा सकता।

$ export HTTPS_PROXY=http://127.0.0.1:1983

$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
    https://api.openai.com/v1/chat/completions

# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.

HTTPS कॉल करने वाले किसी भी एजेंट के साथ काम करता है: Claude Code, Codex, OpenClaw, CrewAI, LangChain, कस्टम स्क्रिप्ट। एक env var सेट करें और एजेंट की API कॉल प्रॉक्सी के माध्यम से प्रवाहित होती हैं। कोई SDK नहीं, कोई प्लगइन नहीं, कोई कोड परिवर्तन नहीं।

हुड के नीचे क्या होता है

स्थानीय रूप से डिक्रिप्ट करता है, प्रति अनुरोध

प्रॉक्सी वॉल्ट से एन्क्रिप्टेड क्रेडेंशियल लाती है और इसे डिवाइस पर डिक्रिप्ट करती है। प्लेनटेक्स्ट एक HTTP अनुरोध के लिए प्रोसेस मेमोरी में मौजूद रहता है, फिर यह चला जाता है। कुछ भी कैश नहीं होता। डिस्क पर कुछ भी नहीं लिखा जाता। हर अनुरोध नए सिरे से डिक्रिप्ट होता है।

फ़ील्ड को हेडर से मैप करता है

Bearer टोकन, API कुंजियाँ, Basic auth — प्रॉक्सी वॉल्ट फ़ील्ड लेबल को सही HTTP हेडर से स्वचालित रूप से मैप करती है। या एजेंट clavitor:// संदर्भ के साथ सटीक फ़ील्ड चुनता है। किसी भी तरह, क्रेडेंशियल सही जगह पर पहुँच जाता है बिना एजेंट के उसे कभी देखे।

स्कोप, रेट लिमिट, ऑडिट

वॉल्ट स्कोप सीमाओं और रेट लिमिट को लागू करता है। बहुत अधिक अलग-अलग क्रेडेंशियल तक पहुँचने वाला एजेंट स्वचालित रूप से लॉक हो जाता है। हर पहुँच लॉग की जाती है। प्रति-एजेंट ऑडिट ट्रेल्स और साझा प्रॉक्सी के माध्यम से रेट लिमिट के लिए प्लेसहोल्डर में एक एजेंट ID शामिल करें — clavitor://agentid@Entry/field।

डिप्लॉयमेंट

एक बाइनरी। एजेंट के लिए साइडकार। कोई नेटवर्क इंफ्रास्ट्रक्चर परिवर्तन नहीं।

सिंगल-एजेंट होस्ट

बाइनरी डाउनलोड करें, एनरोलमेंट टोकन के साथ clavitor-proxy init चलाएँ, एजेंट पर HTTPS_PROXY सेट करें। हो गया। डिफ़ॉल्ट रूप से प्रॉक्सी 127.0.0.1:1983 (एक एजेंट के लिए साइडकार) से जुड़ती है; जब एक प्रॉक्सी प्राइवेट नेटवर्क पर कई एजेंटों की सेवा करती है, तो कहीं और जुड़ने के लिए CLAVITOR_PROXY_LISTEN सेट करें।

मल्टी-एजेंट होस्ट

प्रत्येक एजेंट को अपनी साइडकार कॉन्फ़िग फ़ाइल के साथ बाइनरी की अपनी प्रति मिलती है। प्रत्येक प्रति का अपना स्कोप, अपनी रेट लिमिट, अपना ऑडिट ट्रेल होता है। एजेंट A, एजेंट B के क्रेडेंशियल नहीं देख सकता। डिज़ाइन द्वारा अलगाव।

क्लाउड-होस्टेड प्रॉक्सी उच्च-मूल्य वाले लक्ष्य हैं।

क्लाउड में चलने वाली हर क्रेडेंशियल प्रॉक्सी — आपकी या किसी और की — एक लक्ष्य है। प्रॉक्सी को भेदें, हर ग्राहक के क्रेडेंशियल प्राप्त करें। यह कोई सैद्धांतिक जोखिम नहीं है। यह हर credential-proxy-as-a-service का बिज़नेस मॉडल है।

Clavitor की प्रॉक्सी आपके इंफ्रास्ट्रक्चर पर चलती है। स्थानीय रूप से डिक्रिप्ट करती है। क्रेडेंशियल एक अनुरोध की अवधि के लिए प्रोसेस मेमोरी में मौजूद रहता है। आपकी प्लेनटेक्स्ट कुंजियों को रखने वाली कोई क्लाउड सेवा नहीं है। आपके सीक्रेट परोसने वाला कोई API एंडपॉइंट नहीं है। भेदने के लिए कुछ भी नहीं है।

आपके एजेंट पहले से ही API कॉल कर रहे हैं।
उन्हें उनके अपने दायरे में रखें।

आपका वॉल्ट, आपके स्कोप, आपका ऑडिट ट्रेल। प्रॉक्सी एजेंट में शून्य कोड परिवर्तनों के साथ एक नेटवर्क-लेयर प्रवर्तन बिंदु जोड़ती है।

शुरू करें तकनीकी गहन विश्लेषण →

आपके एजेंट API कॉल करते हैं।उन्हें कभी भी कुंजियाँ अपने पास नहीं रखनी चाहिए।