連携ガイド
Clavitor + OpenAI Codex
Codexエージェントに資格情報と2FAコードへのアクセスを許可し、カード番号、パスポート、リカバリーコードを外部にさらすことなく安全に利用できます。
エージェントが参照できるもの
共有フィールド
エージェントはこれらを読み取り、コーディング、デプロイ、認証を支援します。
- APIキー(GitHub、AWS、Stripe、OpenAIなど)
- SSHホストの資格情報
- データベース接続文字列
- TOTPシード — 要求に応じてリアルタイムの2FAコードを生成
- サービスアカウントのパスワード
エージェントが決して参照できないもの
個人フィールド
指紋、顔認証、またはセキュリティキーを使用してクライアント側で暗号化されます。サーバーには暗号文のみが保存されます。鍵がなければアクセスできません。
- クレジットカード番号とCVV
- パスポートと公的身分証明書
- リカバリーコードとシードフレーズ
- 社会保障番号
- 銀行口座の詳細
セットアップ
エージェントを作成し、Codexが実行されるマシンでCLIを初期化します。
1. エージェントの作成
ボールトを開き、エージェント -> 作成の順に選択します。名前を「Codex」とし、アクセスできるエントリーを選択します。セットアップトークンをコピーします。
2. CLIの初期化
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. プロキシを使用して実行
CodexをClavitorプロキシに接続します。資格情報は透過的にAPI呼び出しに注入されるため、環境変数に鍵を保持する必要はありません。
$ export HTTPS_PROXY=http://localhost:1983 $ codex
CLIとプロキシ — 設計上、RESTやMCPは使用しません
エージェント向けインターフェースは機能の実行のみを許可し、列挙は決して許可しません。CodexはCLI経由、またはHTTPSプロキシ経由で透過的に、名前を指定して資格情報を取得します。エージェント向けのリスト、検索、閲覧、検出エンドポイントは存在しません。これは意図的なアーキテクチャ上の選択であり、機能の欠如ではありません。
CLI — 一度に1つの値
$ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
プロキシ — 透過的な注入
$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/models1つのボールト、複数のエージェント
異なるプロジェクトでエージェントを実行する場合は、プロジェクトごとに個別のエージェントを作成してください。
業務用エージェント
GitHub、AWS、Jira、Slackの資格情報にアクセス範囲を限定
個人用エージェント
メール、ソーシャルメディア、クラウドストレージにアクセス範囲を限定
デプロイ用エージェント
SSH鍵、データベースの資格情報、APIトークンにアクセス範囲を限定
すべてのアクセスが記録されます
監査ログには、どのエージェントがどの資格情報に、いつ、どこからアクセスしたかが記録されます。
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:codex 2026-03-08 10:23:15 totp github.com cli:codex 2026-03-08 11:45:02 read openai-prod proxy:codex 2026-03-08 14:12:33 read aws-production cli:deploy-agent