Sejf poświadczeń stworzony dla agentów AI — i przeciwko nim.
Oprogramowanie loguje się teraz częściej niż ludzie. Każdy agent, każdy skrypt, każdy potok potrzebuje poświadczeń — a większość z nich otrzymuje cały zestaw kluczy. Clavitor to sejf stworzony dla tej rzeczywistości: szyfrowany na kluczu sprzętowym użytkownika, z zakresem dla każdego agenta, z możliwością audytu zdarzeń. Agent AI nigdy nie zobaczy sekretu, którego właśnie użył. My też nie.
SZYFROWANIE
Nie możemy odczytać Twoich danych
Pola tożsamości są szyfrowane kluczami pochodzącymi z Twojego urządzenia. Klucz nigdy nie istnieje na żadnym serwerze. Matematyka, nie polityka.
SIEĆ
21 regionów, 6 kontynentów
Wybierz swój region. Automatyczne przełączanie awaryjne między półkulami. 99,99% SLA dla odczytów.
NIEZAWODNOŚĆ
Zaprojektowany, aby działać
Zapytaliśmy, co się dzieje, gdy każda warstwa zawiedzie — chmura, DNS, rejestrator, poczta e-mail, nasze własne oprogramowanie. Odpowiedź dla każdej warstwy brzmi: sejf nadal działa. Zobacz listę →
CENNIK
Zbudowany jak infrastruktura
Wyceniony jak menedżer haseł. Ta sama stawka co narzędzie, które zastępujesz — a wykonuje pracę, którą udawały, że wykonują trzy Twoje narzędzia.
Globalny zasięg
Twój sejf. Gdziekolwiek jesteś.
Automatyczne przełączanie awaryjne między półkulami.
Problem
Twoje poświadczenia są ujawnione.
Trzy sposoby wycieku sekretów w erze agentów AI. Wszystkie są normalne. Wszystkie są wadliwe.
Pliki .env z 40 kluczami API
Twój agent odczytuje zmienne środowiskowe. Każdy klucz, każdy sekret, każdy token — znajduje się w postaci zwykłego tekstu w tym samym systemie plików, do którego agent ma dostęp powłoki.
Hasła przeglądarki nie są prywatne
Chrome, Firefox, Safari — wszystkie deszyfrują Twoje hasła po odblokowaniu sesji systemu operacyjnego. Każdy proces z dostępem na poziomie użytkownika może je odczytać. Podobnie jak każdy agent.
Agenci widzą wszystko lub nic
Twój agent potrzebuje Twojego tokenu GitHub. Nie powinien jednocześnie widzieć numeru Twojego paszportu. Dzisiejsze sejfy dają mu dostęp do obu — lub do żadnego.
Clavitor naprawia wszystkie trzy problemy. Poświadczenia na wyciągnięcie ręki. Zakres dla każdego agenta. Szyfrowane Twoim urządzeniem.
Jak to działa
Cztery powierzchnie. Jeden sejf.
Każdy zaprojektowany na inny moment. Wszystkie wskazują na ten sam zaszyfrowany magazyn.
Twój agent wdraża. Nie dotknąłeś niczego.
Agent wywołuje CLI, pobiera poświadczenia, wdraża. Brak pliku .env. Brak kopiowania i wklejania. Brak sekretów w logach. Sejf jest zdalny — agent nie może go ominąć.
Lądujesz na stronie logowania. Jest już wypełniona.
Mapowanie pól oparte na LLM. Brak skryptów zawartości wstrzykiwanych na strony. Brak zależności od aplikacji desktopowej. Dotknij odcisku palca, gotowe.
Potrzebujesz numeru swojej karty na kolacji.
Face ID lub odcisk palca. Pojawia się numer Twojej karty. Zaszyfrowany odciskiem palca lub kluczem sprzętowym — nawet serwery Clavitor nie mogą go zobaczyć.
Twój potok CI uwierzytelnia się. Brak sekretów w repozytorium.
Proxy HTTPS wstrzykuje poświadczenia do żądań w sposób przejrzysty. Sekret nigdy nie trafia do pamięci agenta, logów ani okna kontekstowego.
Stworzony dla każdego
Od Twojego pierwszego hasła do pięćdziesiątego zespołu.
Jeden produkt, trzy sposoby użycia. Ten sam sejf, to samo szyfrowanie, ten sam odcisk palca.
Dla Ciebie i Twojej rodziny
Każde hasło, każda karta, każdy kod odzyskiwania — w jednym miejscu, które podąża za Tobą na telefonie, laptopie i tablecie. Udostępniaj rodzinie bez wysyłania SMS-ów.
- Rozszerzenie przeglądarki i aplikacje mobilne
- Karty i tożsamość ukryte za Twoim odciskiem palca
- Darmowy dla 10 wpisów, PLN 2,50/mies. nielimitowany
Dla Twojego zespołu
Przestań udostępniać hasła w Slacku. Daj każdemu pracownikowi dostęp z własnym zakresem. Wprowadź nowych pracowników w kilka sekund, usuń ich jednym kliknięciem.
- Sejfy na użytkownika z udostępnianymi grupami
- Automatyczna rotacja po odejściu pracownika
- Dziennik audytu każdego dostępu do poświadczeń
Dla Twojej organizacji
SCIM, SIEM, scentralizowany audyt, rezydencja regionalna i prawdziwy SLA z rekompensatą. Szyfrowanie na poziomie pola, które spełnia wymogi zgodności, a nie tylko polityki.
- Synchronizacja katalogu SCIM i SSO SAML
- Integracja SIEM i scentralizowany audyt
- Rezydencja regionalna i 99,99% SLA
Zaufanie, udokumentowane
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC POZIOM 2
Dowody audytu i odpowiedzialności
Kontrole audytu i odpowiedzialności NIST SP 800-171 (3.3.1 — zapisuj to, co potrzebne, 3.3.2 — powiąż z tożsamością, 3.3.8 — chroń integralność logów) wymagają tożsamości, adresu IP i znacznika czasu dla każdego zdarzenia, przechowywanych w sposób chroniony. Clavitor rejestruje wszystkie trzy i szyfruje logi razem z nimi.
SOC 2 · ISO 27001
Dowody monitorowania na żądanie
Kryterium Usług Zaufania CC7.2 i ISO/IEC 27001 A.8.15 wymagają logów uwierzytelniania i działań uprzywilejowanych. Każdy dostęp do poświadczeń w Clavitor jest jednym z takich zdarzeń — z oznaczeniem typu aktora, zaszyfrowany, z możliwością wyszukiwania i eksportu.
HIPAA · RODO
Odpowiedzialność, na żądanie
Kontrole audytu HIPAA §164.312(b) i obowiązki w zakresie odpowiedzialności RODO Artykuł 32 są spełnione przez ten sam log. Brak oddzielnego modułu zgodności, brak dodatkowej opłaty — dziennik audytu jest częścią produktu.
Dziennik audytu nie jest funkcją dodaną z boku. Jest dowodem. Bez niego każde twierdzenie o kontroli dostępu jest polityką. Z nim twierdzenia stają się dowodami.
Utracisz urządzenie. Nie utracisz swojego sejfu.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Zarejestruj wiele urządzeń
Ten sam klucz sejfu, zarejestrowany na Twoim laptopie, telefonie i YubiKey w szufladzie. Każde z nich odblokuje sejf. Utracisz laptopa — nadal masz telefon. Utracisz oba — nadal masz YubiKey.
Skonfiguruj odzyskiwanie (2 min)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Nie możemy odszyfrować Twojego sejfu. Nie możemy też zablokować Ci do niego dostępu. Jak faktycznie działa odzyskiwanie →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Używaj za darmo, na zawsze.
10 wpisów, jeden sejf, jeden agent. Pełne szyfrowanie. Ta sama infrastruktura co w płatnych planach. Uaktualnij tylko, jeśli potrzebujesz więcej.