통합 가이드
Clavitor + OpenAI Codex
Codex 에이전트에게 자격 증명 및 2FA 코드 액세스 권한을 부여하세요 — 카드 번호, 여권 또는 복구 코드를 노출하지 않고도 가능해요.
에이전트가 볼 수 있는 항목
공유 필드
에이전트가 이 정보를 읽어 코딩, 배포, 인증을 도와줘요.
- API 키 (GitHub, AWS, Stripe, OpenAI...)
- SSH 호스트 자격 증명
- 데이터베이스 연결 문자열
- TOTP 시드 — 요청 시 실시간 2FA 코드 생성
- 서비스 계정 비밀번호
에이전트가 절대 볼 수 없는 항목
개인 필드
지문, 얼굴 또는 보안 키로 클라이언트 측에서 암호화돼요. 서버는 암호문을 저장해요. 키가 없으면 액세스할 수 없어요.
- 신용카드 번호 및 CVV
- 여권 및 정부 발급 신분증
- 복구 코드 및 시드 문구
- 주민등록번호
- 은행 계좌 정보
설정
에이전트를 만들고 Codex가 실행되는 머신에서 CLI를 초기화하세요.
1. 에이전트 만들기
볼트를 열고 -> 에이전트 -> 만들기로 이동하세요. 이름을 "Codex"로 지정하고 액세스할 항목을 선택하세요. 설정 토큰을 복사하세요.
2. CLI 초기화
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. 프록시와 함께 실행
Codex를 Clavitor 프록시로 연결하세요. 자격 증명이 API 호출에 투명하게 주입돼요 — 환경에 키가 남지 않아요.
$ export HTTPS_PROXY=http://localhost:1983 $ codex
CLI 및 프록시 — 설계상 REST나 MCP는 사용하지 않아요
에이전트 표면은 기능만 제공하며, 절대 열거하지 않아요. Codex는 CLI를 통해 이름으로 자격 증명을 가져오거나 HTTPS 프록시를 통해 투명하게 가져와요. 에이전트용 목록, 검색, 찾아보기 또는 탐색 엔드포인트는 없어요 — 이는 누락된 기능이 아니라 의도적인 아키텍처 선택이에요.
CLI — 한 번에 하나의 값
$ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
프록시 — 투명한 주입
$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/models하나의 볼트, 여러 에이전트
다른 프로젝트에서 에이전트를 실행하나요? 각 프로젝트마다 별도의 에이전트를 만드세요.
업무용 에이전트
GitHub, AWS, Jira, Slack 자격 증명으로 범위 지정
개인용 에이전트
이메일, 소셜 미디어, 클라우드 스토리지로 범위 지정
배포용 에이전트
SSH 키, 데이터베이스 자격 증명, API 토큰으로 범위 지정
모든 액세스가 기록돼요
감사 로그에는 어떤 에이전트가 어떤 자격 증명에, 언제, 어디서 액세스했는지 기록돼요.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:codex 2026-03-08 10:23:15 totp github.com cli:codex 2026-03-08 11:45:02 read openai-prod proxy:codex 2026-03-08 14:12:33 read aws-production cli:deploy-agent