Blog Versioni Problemi Documentazione Scarica Stato Looking Glass Contatta le vendite
Rete Resilienza Recupero Sicurezza Cassaforte immutabile Audit a prova di manomissione Prezzi
Sviluppatori
Panoramica per sviluppatoriCLI, SDK, webhook InfrastrutturaDocker, K8s, Terraform, CI/CD. Agenti IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Strumenti MSPDatto, NinjaOne, ConnectWise, N-able. Estensione browserAutofill, accesso basato sul dispositivo, generatore App mobiliiOS e Android nativi Claude CodeToken con ambito limitato CodexIntegrazione OpenAI CursorModalità agente Hermes AgentAgente Hermes di Nous Research OpenClawRisolutore di agenti ImportaDa qualsiasi gestore di password
Risorse
Blog Versioni Problemi Documentazione Scarica Stato Looking Glass Contatta le vendite
Soluzioni
Consumatore SMB Enterprise MSP
Lingua
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Accedi Gratis per sempre Iniziare

Agenti IA

Ogni agente. Accesso con ambito limitato.
Traccia di audit completa.

Ogni agente ottiene il proprio token, i propri ambiti, i propri limiti di frequenza. La cassaforte registra ogni accesso alle credenziali. Gli agenti che accedono a troppe credenziali distinte vengono bloccati automaticamente.

Come funziona l'accesso degli agenti

La Sua cassaforte emette token con ambito limitato — ogni token concede l'accesso a voci specifiche. L'agente può recuperare ciò per cui è stato autorizzato e non può scoprire ciò che non gli è stato concesso. Non esiste un endpoint rivolto all'agente che restituisca un elenco di credenziali. Nessuna ricerca, nessuna navigazione, nessuna enumerazione.

Ogni accesso viene registrato con l'identità dell'agente, la credenziale a cui si è acceduto, il timestamp e l'IP sorgente. I limiti di frequenza impongono tre credenziali uniche al minuto e dieci all'ora. Una seconda violazione entro due ore attiva un blocco totale — l'agente viene bloccato finché Lei non lo sblocca con la Sua chiave hardware.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Integrazioni degli agenti

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

L'abilità installata applica le salvaguardie: una credenziale alla volta, nessuna enumerazione di massa, i segreti non vengono mai mostrati nell'output della conversazione.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Il proxy risolve i riferimenti clavitor:// negli header delle richieste in uscita. La chiave non entra mai nella memoria o nei log di Codex.

OpenClaw

Sostituire le chiavi API codificate in openclaw.json con riferimenti alla cassaforte:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Qualsiasi agente che esegue comandi shell. Aggiungere alle istruzioni del progetto:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Utilizzare il proxy HTTPS per integrazioni basate su HTTP — le credenziali vengono risolte in modo trasparente dagli header delle richieste:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Configurazioni multi-agente

Esegue più agenti su progetti diversi? Creare un agente separato per ciascuno. Ogni agente ottiene il proprio ambito, i propri limiti di frequenza, la propria traccia di audit.

Agente di lavoro

Con ambito limitato a credenziali GitHub, AWS, Jira e Slack

Agente personale

Con ambito limitato a email, social media e archiviazione cloud

Agente di distribuzione

Con ambito limitato a chiavi SSH, credenziali database e token API

Ogni accesso viene registrato

Il log di audit registra quale agente ha avuto accesso a quale credenziale, quando e da dove.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

I Suoi agenti stanno già utilizzando credenziali.
Inizi a proteggerle.

Token con ambito limitato. Audit per agente. Blocco automatico. La cassaforte è a distanza — i Suoi agenti chiamano un'API ristretta, non detengono mai le chiavi.

Inizia gratisPanoramica sviluppatore →