AI 에이전트

모든 에이전트. 범위 지정된 액세스.
완전한 감사 로그.

각 에이전트에는 고유한 토큰, 고유한 범위, 고유한 속도 제한이 부여돼요. 볼트는 모든 자격 증명 액세스를 기록해요. 지나치게 많은 수의 서로 다른 자격 증명에 액세스하는 에이전트는 자동으로 잠겨요.

에이전트 액세스 작동 방식

볼트에서 범위 지정된 토큰을 발급해요. 각 토큰은 특정 항목에 대한 액세스 권한을 부여해요. 에이전트는 허용된 항목만 가져올 수 있으며, 허용되지 않은 항목은 발견할 수 없어요. 자격 증명 목록을 반환하는 에이전트용 엔드포인트는 존재하지 않아요. 검색도, 탐색도, 열거도 할 수 없어요.

모든 액세스는 에이전트 신원, 액세스한 자격 증명, 타임스탬프, 소스 IP와 함께 기록돼요. 속도 제한을 통해 분당 최대 3개, 시간당 최대 10개의 고유 자격 증명만 액세스할 수 있어요. 2시간 이내에 두 번째 위반이 발생하면 강력한 잠금이 발동돼요. 하드웨어 키로 직접 잠금을 해제할 때까지 에이전트가 동결돼요.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

에이전트 통합

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

설치된 스킬은 가드레일을 적용해요. 한 번에 하나의 자격 증명만 허용, 대량 열거 금지, 시크릿은 대화 출력에 절대 노출되지 않아요.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

프록시는 아웃바운드 요청 헤더의 clavitor:// 참조를 해석해요. 키는 Codex의 메모리나 로그에 절대 유입되지 않아요.

OpenClaw

openclaw.json에 하드코딩된 API 키를 볼트 참조로 교체해요:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}

# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

셸 명령을 실행하는 모든 에이전트. 프로젝트 지침에 다음을 추가해요:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

HTTP 기반 통합에는 HTTPS 프록시를 사용해요. 자격 증명은 요청 헤더에서 투명하게 해석돼요:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

다중 에이전트 설정

여러 프로젝트에서 다수의 에이전트를 실행하고 있나요? 각 프로젝트마다 별도의 에이전트를 생성해요. 모든 에이전트에는 고유한 범위, 고유한 속도 제한, 고유한 감사 로그가 부여돼요.

업무용 에이전트

GitHub, AWS, Jira, Slack 자격 증명으로 범위 지정

개인용 에이전트

이메일, 소셜 미디어, 클라우드 스토리지로 범위 지정

배포용 에이전트

SSH 키, 데이터베이스 자격 증명, API 토큰으로 범위 지정

모든 액세스가 기록돼요

감사 로그에는 어떤 에이전트가 어떤 자격 증명에, 언제, 어디서 액세스했는지 기록돼요.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

에이전트가 이미 자격 증명을 사용하고 있어요.
이제 보호를 시작해요.

범위 지정된 토큰. 에이전트별 감사. 자동 잠금. 볼트는 격리되어 있어요. 에이전트는 제한된 API만 호출하며, 키를 절대 보유하지 않아요.

무료로 시작하기 개발자 개요 →

모든 에이전트. 범위 지정된 액세스.완전한 감사 로그.