नीति नहीं, गणित।

तीन चीज़ें इसे संभव बनाती हैं।

Tier 1 — Vault encryption

निष्क्रिय अवस्था में सब कुछ एन्क्रिप्ट होता है।

Every record in your vault — every field, every entry, every byte — is encrypted at rest with AES-256-GCM. The encryption key is 8 bytes, derived from a 32-byte master secret that was randomly generated when your vault was created. That master secret is never stored on disk. It exists only inside a WL3 file, wrapped with the output of your hardware key.

यदि कोई वॉल्ट फ़ाइल चुरा लेता है — एक चोरी किया गया बैकअप, एक कंप्रोमाइज़ किया गया होस्ट, एक शत्रुतापूर्ण सिस्मडिन — तो उन्हें केवल सिफरटेक्स्ट मिलता है। प्रविष्टि शीर्षक, यूज़रनेम, पासवर्ड, कार्ड, नोट्स: सभी एन्क्रिप्टेड। 8-बाइट कुंजी इतनी मजबूत है कि इसे ब्रूट-फोर्स करना कम्प्यूटेशनल रूप से अव्यावहारिक है, और तब भी, अंदर की फ़ील्ड उच्च टियर्स पर फिर से एन्क्रिप्ट की जाती हैं।

यह आधारभूत स्तर है। हर पासवर्ड मैनेजर निष्क्रिय अवस्था में एन्क्रिप्ट करता है। मायने यह रखता है कि इस स्तर से ऊपर क्या होता है।

Tier 2 — Credential encryption

आपके एजेंट क्रेडेंशियल पढ़ सकते हैं। और कुछ नहीं।

वॉल्ट लेयर के ऊपर, हर क्रेडेंशियल फ़ील्ड — API कुंजियाँ, पासवर्ड, TOTP सीड्स, OAuth टोकन, SSH कुंजियाँ — अपनी स्वयं की व्युत्पन्न कुंजी के साथ व्यक्तिगत रूप से एन्क्रिप्ट की जाती हैं। एन्क्रिप्शन कुंजी 16 बाइट पूर्ण एन्ट्रॉपी की होती है। कम्प्यूटेशनल रूप से अटूट।

आपके AI एजेंट इस कुंजी को प्राप्त करते हैं ताकि वे अपना काम कर सकें। यह डिज़ाइन के अनुसार है — आपके कोड को डिप्लॉय करने वाले एजेंट को आपकी SSH कुंजी की आवश्यकता होती है। लेकिन कुंजी के साथ सुरक्षा की चार परतें आती हैं जो यह नियंत्रित करती हैं कि इसके साथ क्या होता है:

परिधिबद्ध टोकन। प्रत्येक एजेंट को एक टोकन मिलता है जिसकी पहुँच विशिष्ट प्रविष्टियों तक परिधिबद्ध होती है। आपका डिप्लॉय एजेंट आपकी SSH कुंजी और आपके AWS क्रेडेंशियल देखता है। यह आपकी Stripe कुंजी, आपका ईमेल पासवर्ड, या आपके सहकर्मी की प्रविष्टियाँ नहीं देखता। यह अपनी परिधि से बाहर के क्रेडेंशियल को गिन नहीं सकता, ब्राउज़ नहीं कर सकता, खोज नहीं सकता, या उनका पता नहीं लगा सकता। इसे वही मिलता है जिसके लिए इसे नामित किया गया है और यह वह नहीं ढूँढ सकता जो इसे नहीं दिया गया है।

दूरी। आपका वॉल्ट आपके लैपटॉप पर नहीं है। यह अलग इंफ्रास्ट्रक्चर पर चलता है जिसे आपका एजेंट छू नहीं सकता। एजेंट एक संकीर्ण API के माध्यम से इंटरैक्ट करता है जो सेवा देता है या अस्वीकार करता है — पढ़ने के लिए कोई फ़ाइलसिस्टम नहीं, निरीक्षण के लिए कोई प्रोसेस मेमोरी नहीं, खंगालने के लिए कोई लोकल कैश नहीं। यदि वॉल्ट एजेंट वाली मशीन पर ही होता, तो एक कंप्रोमाइज़ किया गया स्किल सिस्टम में ताक-झांक कर सकता था और जो चाहता उसे निकाल सकता था। दूरी उस विकल्प को पूरी तरह से समाप्त कर देती है।

रेट लिमिटिंग। एक एजेंट जो प्रति मिनट तीन से अधिक अद्वितीय क्रेडेंशियल, या प्रति घंटे दस एक्सेस करता है, उसे थ्रॉटल किया जाता है। दो घंटों के भीतर दूसरा उल्लंघन हार्ड लॉकडाउन को ट्रिगर करता है — एजेंट फ्रीज़ हो जाता है और अनलॉक करने के लिए आपकी हार्डवेयर कुंजी की आवश्यकता होती है। एक सामान्य एजेंट को दो या तीन क्रेडेंशियल की आवश्यकता होती है। दस पढ़ने वाला एजेंट या तो गलत कॉन्फ़िगर किया गया है या कंप्रोमाइज़ किया गया है। किसी भी तरह, यह रुक जाता है।

IP व्हाइटलिस्टिंग। प्रत्येक एजेंट टोकन पहले संपर्क पर एक स्रोत IP से बाध्य होता है। एक अलग IP से उपयोग किया गया चोरी का टोकन किसी भी हैंडलर के चलने से पहले मिडलवेयर परत पर अस्वीकार कर दिया जाता है। हमलावर के पास कुंजी है लेकिन वह इसे उस मशीन के अलावा कहीं और उपयोग नहीं कर सकता जहाँ इसे जारी किया गया था।

परिणाम: एक कंप्रोमाइज़ किए गए एजेंट का ब्लास्ट रेडियस इसके स्कोप तक सीमित होता है, इसके IP से, उस दर पर जो सार्थक एक्सफ़िल्ट्रेशन होने से पहले लॉकडाउन को ट्रिगर करती है। आपके अन्य एजेंट, आपके अन्य क्रेडेंशियल, और आपकी पहचान फ़ील्ड अछूते रहते हैं।

Tier 3 — Identity encryption

आपका सबसे संवेदनशील डेटा आपके डिवाइस के साथ एन्क्रिप्ट किया जाता है। हम इसे पढ़ नहीं सकते।

क्रेडिट कार्ड, CVV, पासपोर्ट नंबर, SSN, रिकवरी कोड, निजी नोट्स, साइनिंग कुंजियाँ — ये पहचान फ़ील्ड हैं। ये 32-बाइट कुंजी के साथ एन्क्रिप्ट की जाती हैं जिसे आपके वॉल्ट के निर्माण के समय यादृच्छिक रूप से जनरेट किया गया था। आप इस कुंजी को नहीं जानते। हमारे पास यह नहीं है। यह किसी भी सर्वर पर कभी मौजूद नहीं रही है।

The key lives inside a WL3 file, wrapped with the 32-byte output of your hardware key's PRF extension (WebAuthn PRF). To unwrap it, you need the physical device — your fingerprint reader, your face sensor, or your YubiKey. The unwrapping happens in your browser. The plaintext key exists in browser memory for the duration of one operation, then it's gone.

कोई भी एजेंट इस कुंजी को प्राप्त नहीं करता। कोई API एंडपॉइंट इसे सर्व नहीं करता। कोई सर्वर-साइड प्रोसेस इसे व्युत्पन्न नहीं कर सकता। पहचान फ़ील्ड हर सर्वर पर, हर बैकअप में, हर रेप्लिकेशन टारगेट में, हर समय बिंदु पर सिफरटेक्स्ट होती हैं। हमारे इंफ्रास्ट्रक्चर का उल्लंघन — पूर्ण, संपूर्ण, हर बाइट एक्सफ़िल्ट्रेट — हर वॉल्ट में हर पहचान फ़ील्ड के लिए सिफरटेक्स्ट प्रदान करता है। डिक्रिप्शन कुंजी एक्सफ़िल्ट्रेट किए गए डेटा में नहीं है। यह हो ही नहीं सकती, क्योंकि यह कभी वहाँ थी ही नहीं।

हम आपकी पहचान फ़ील्ड को डिक्रिप्ट नहीं कर सकते। हमें उस कुंजी को प्रस्तुत करने के लिए बाध्य नहीं किया जा सकता जो हमारे पास नहीं है। यह कोई नीतिगत वादा नहीं है। यह सिस्टम का एक गणितीय गुण है।

आपके अलावा किसी की भी एक्सेस नहीं है

और कोई मास्टर पासवर्ड नहीं है।

भूलने के लिए कुछ नहीं, फ़िश करने के लिए कुछ नहीं, ब्रीच में क्रैक करने के लिए कुछ नहीं। आपका डिवाइस — फ़िंगरप्रिंट, चेहरा, या सुरक्षा कुंजी — अंदर जाने का एकमात्र रास्ता है। हर कनेक्शन आधुनिक सिफर्स और HSTS के साथ TLS 1.3 है। क्रेडेंशियल संकीर्ण API एंडपॉइंट्स के माध्यम से परिधिबद्ध एजेंट टोकन को जारी किए जाते हैं, कभी लॉग नहीं किए जाते। यहां तक कि हमारा AI सपोर्ट भी आपके क्रेडेंशियल नहीं देख सकता — वही एन्क्रिप्शन जो आपके सीक्रेट को हमसे छिपाता है, उन्हें हमारे सपोर्ट टूल्स से भी छिपाता है।

थ्रेट मॉडल

हम किसके खिलाफ बचाव करते हैं।

हर क्रेडेंशियल प्लेटफॉर्म को एक ही अटैक सरफेस का सामना करना पड़ता है। यहाँ बताया गया है कि Clavitor को प्रत्येक के खिलाफ कैसे डिज़ाइन किया गया है।

खतरा	हम कैसे बचाव करते हैं	परिणाम
क्रेडेंशियल फ़िशिंग	यूज़र्स अपने पासवर्ड नहीं जानते (32-बाइट रैंडम, कभी प्रदर्शित नहीं)। एक्सटेंशन केवल URL मैच पर ही भरता है। यूज़र वह टाइप नहीं कर सकता जो वह नहीं जानता।	संरचनात्मक रूप से अवरुद्ध
OTP / 2FA फ़िशिंग	TOTP वॉल्ट में रहता है, वास्तविक डोमेन तक परिधिबद्ध। गलत डोमेन — कोई कोड नहीं। पासवर्ड जैसा ही बचाव।	संरचनात्मक रूप से अवरुद्ध
सर्वर उल्लंघन	पहचान फ़ील्ड हार्डवेयर-व्युत्पन्न कुंजियों के साथ एन्क्रिप्ट की जाती हैं जो हम कभी नहीं रखते। क्रेडेंशियल फ़ील्ड ऑटो-रोटेट होती हैं — लीक हुआ प्लेनटेक्स्ट घंटों के भीतर समाप्त हो जाता है।	क्षति सीमित
कंप्रोमाइज़ किया गया AI एजेंट	प्रत्येक एजेंट के पास एक परिधिबद्ध टोकन होता है। कंप्रोमाइज़ केवल एजेंट की परिधि को उजागर करता है — आपके पूरे वॉल्ट को नहीं।	ब्लास्ट रेडियस सीमित
एंडपॉइंट मैलवेयर	वॉल्ट रिमोट है, लोकल नहीं। सेशन टोकन समय-सीमित होते हैं। WebAuthn चैलेंज ओरिजिन-बाउंड होते हैं — मैलवेयर यूज़र के लिए साइन नहीं कर सकता।	शमन किया गया
इनसाइडर अटैक	पहचान फ़ील्ड गणितीय रूप से हमारी पहुँच से बाहर हैं। हम समन के तहत प्लेनटेक्स्ट प्रस्तुत नहीं कर सकते।	हमारी पहुँच से बाहर

केवल क्रिप्टोग्राफी पर नहीं, प्लेटफॉर्म पर भरोसा करें।

एन्क्रिप्शन केवल तीन गारंटियों में से एक है। अन्य दो इस बारे में हैं कि जब कुछ विफल होता है तो क्या होता है — सेवा, या उस तक आपकी अपनी एक्सेस।