Прокси учётных данных
Ваши агенты выполняют вызовы API.
Они никогда не должны хранить ключи.
Clavitor Proxy находится между Вашими ИИ-агентами и вызываемыми ими API. Учётные данные внедряются на сетевом уровне — агент никогда не видит, не хранит и не записывает в журнал реальный секрет. Один бинарный файл. Одна переменная окружения. Ноль изменений кода.
Проблема, которая у Вас уже есть
Секреты в переменных окружения
Ваши агенты считывают OPENAI_API_KEY из окружения. Этот ключ виден в /proc, в дампах сбоев, в журналах CI, в каждом инструменте, который вызывает агент. Одна утечка строки журнала — и ключ становится общедоступным.
Секреты в памяти агента
Даже если агент получает ключ во время выполнения, он хранит его в памяти в течение всего процесса. Компрометация навыка, инъекция запроса, дамп отладки — ключ доступен для получения.
Отсутствие аудита использования
Когда ключ API передаётся в виде строки, нет записи о том, какой агент его использовал, когда и для чего. Если ключ утекает, Вы ротируете его и надеетесь. Нет никакого криминалистического следа.
Проблемы, которых мы надеемся у Вас не будет
Ключи API в исходном коде
Захардкожены в файле конфигурации, закоммичены в git, клонированы каждым разработчиком и CI-раннером в команде. Один публичный форк — и ключ появляется на панели сканирования секретов GitHub — или, что хуже, не появляется.
Учётные данные в Slack
«Можешь прислать ключ Stripe?» Отправлен в личные сообщения, доступен для поиска навсегда, экспортируется в каждом архиве соответствия требованиям. Slack — не хранилище. Как и электронная почта, Google Docs или стикер на мониторе.
Файлы .env на каждом ноутбуке
Двенадцать разработчиков, двенадцать копий производственных учётных данных в файлах в открытом виде, которые никогда не ротируются. Один украденный ноутбук, одна утечка из ~/.bash_history, один чрезмерно услужливый инструмент резервного копирования — и Вы меняете каждый ключ в компании в 2 часа ночи.
Уберите учётные данные от агента полностью.
Прокси находится между агентом и API. Агент записывает ссылку — clavitor://OpenAI/key — туда, где должен быть секрет. Прокси разрешает её локально, внедряет реальные учётные данные в HTTPS-запрос и перенаправляет его. Журналы агента показывают плейсхолдер. API получает ключ. Ничто между ними его не хранит.
Никаких переменных окружения. Никаких секретов в памяти. Никаких учётных данных в командной строке. Агент не знает ключ, не может его утечь, не может быть обманут, чтобы раскрыть ключ.
$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/chat/completions
# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.Работает с любым агентом, который выполняет HTTPS-вызовы: Claude Code, Codex, OpenClaw, CrewAI, LangChain, пользовательские скрипты. Установите одну переменную окружения, и вызовы API агента будут проходить через прокси. Никакого SDK, плагина или изменений кода.
Что происходит под капотом
Расшифровывает локально, по запросу
Прокси извлекает зашифрованные учётные данные из хранилища и расшифровывает их на устройстве. Открытый текст существует в памяти процесса для одного HTTP-запроса, затем исчезает. Ничего не кэшируется. Ничего не записывается на диск. Каждый запрос расшифровывается заново.
Сопоставляет поля с заголовками
Токены Bearer, ключи API, Basic auth — прокси автоматически сопоставляет метки полей хранилища с нужными HTTP-заголовками. Или агент выбирает точное поле с помощью ссылки clavitor://. В любом случае учётные данные попадают в нужное место, и агент их никогда не видит.
Области действия, ограничения скорости, аудит
Хранилище обеспечивает соблюдение границ областей действия и ограничений скорости. Агент, получающий доступ к слишком большому количеству различных учётных данных, автоматически блокируется. Каждый доступ регистрируется. Включите идентификатор агента в плейсхолдер — clavitor://agentid@Entry/field — для аудиторских журналов по агентам и ограничений скорости через общий прокси.
Развёртывание
Один бинарный файл. Sidecar для агента. Никаких изменений сетевой инфраструктуры.
Хост с одним агентом
Скачайте бинарный файл, выполните clavitor-proxy init с токеном регистрации, установите HTTPS_PROXY для агента. Готово. По умолчанию прокси привязывается к 127.0.0.1:1983 (sidecar для одного агента); установите CLAVITOR_PROXY_LISTEN для привязки в другом месте, когда один прокси обслуживает несколько агентов в частной сети.
Хост с несколькими агентами
Каждый агент получает свою копию бинарного файла со своим файлом конфигурации sidecar. Каждая копия имеет свою область действия, свои ограничения скорости, свой журнал аудита. Агент A не может видеть учётные данные Агента B. Изоляция по дизайну.
Каждый прокси учётных данных, работающий в облаке — Ваш или чей-то ещё — является целью. Взломайте прокси, получите учётные данные каждого клиента. Это не теоретический риск. Это бизнес-модель любого сервиса «прокси учётных данных как услуга».
Прокси Clavitor работает на Вашей инфраструктуре. Расшифровывает локально. Учётные данные существуют в памяти процесса в течение одного запроса. Нет никакого облачного сервиса, хранящего Ваши ключи в открытом виде. Нет никакого API-эндпоинта, обслуживающего Ваши секреты. Нечего взламывать.
Ваши агенты уже выполняют вызовы API.
Держите их в своей полосе.
Ваше хранилище, Ваши области действия, Ваш журнал аудита. Прокси добавляет точку принудительного применения на сетевом уровне без каких-либо изменений кода агента.