İndirmeler
Clavitor'ı makinenize kurun.
CLI, yapay zeka aracınıza kasaya kapsamlı erişim sağlar. Proxy, kimlik bilgilerini HTTPS isteklerine şeffaf bir şekilde enjekte eder. Her ikisi de sıfır bağımlılığa sahip tekil ikili dosyalardır.
İndir
No binaries published yet. Run make publish-dev in clavitor-cli and clavitor-proxy to populate this page locally.
Tarayıcı uzantısı
Kimlik bilgilerini tarayıcıda doldurmayı mı tercih edersiniz? Clavitor uzantısı, şifreleri, geçiş anahtarlarını, kartları ve tek seferlik kodları gerçekten istediği alana bırakır — kasınız uzaktayken, makinenizde hiçbir şey önbelleğe alınmadan veya şifresi çözülmeden.
Chrome için şimdi mevcut. Firefox ve Safari yakında geliyor.
Bir yapay zeka aracı kurun
İki adım. Yeni bir CLI kurulumundan çalışan bir yapay zeka aracı kimliğine kadar bir dakikanın altında.
1. Yapay zeka aracısını kasada oluşturun
Kasanızın web arayüzünde Yapay Zeka Araçları → Yeni'ye gidin. Yapay zeka aracısını adlandırın (örneğin, "Claude Code") ve hangi girişlere erişebileceğini seçin. Clavitor, kasa adresini, yapay zeka aracı kimliğini ve ihtiyaç duyacağı şifreleme anahtarını kodlayan tek bir dize olan bir kurulum belirteci döndürür.
Belirteç tek kullanımlıktır ve kısa ömürlüdür (varsayılan olarak 15 dakika). Bir parola gibi davranın: doğrudan yapay zeka aracısının çalıştığı makineye verin, sonra atın.
2. Yapay zeka aracısının makinesinde CLI'yı başlatın
$ clavitor-cli init <setup-token>
Belirteç çözülür ve şifrelenmiş yerel yapılandırma olarak kaydedilir (varsayılan olarak ~/.config/clavitor/agent.clv — dosya izinleri 0600). Orijinal belirteç tüketilir ve yeniden kullanılamaz. Bir sonraki bölüm, yapay zeka aracısının bu noktadan sonra CLI'yı nasıl kullandığını gösterir.
Proxy'yi kurun
Zaten HTTP/HTTPS konuşan yapay zeka araçları için — Claude Desktop, özel komut dosyaları, requests veya fetch kullanan herhangi bir şey. Proxy, yapay zeka aracı ile yukarı akış API'si arasında oturur, clavitor://Entry/field yer tutucularını kablo üzerinde çözer, böylece yapay zeka aracı gerçek kimlik bilgilerini asla tutmaz. Tehdit modeli ve protokol ayrıntıları için proxy mimarisi sayfasına bakın.
Kılavuz, konuşma dilinde yazılmıştır, böylece bir insan veya bir yapay zeka aracı onu baştan sona okuyabilir ve gerçek bir makinede yürütebilir. İşletim sisteminizi aşağıdan seçin — her bölüm kendi içinde altı adımlık bir prosedürdür.
Başlamadan önce: kasadan bir kurulum belirteci alın
Kasanızdan bir kurulum belirtecine ihtiyacınız var. Bu, yalnızca bir insanın yapabileceği kısımdır — kasa, yeni bir yapay zeka aracı yetkilendirmek için bir donanım dokunuşu gerektirir.
Kasanızın web arayüzünde Yapay Zeka Araçları → Yeni'ye gidin, yapay zeka aracısını adlandırın (örneğin, "Yerel Proxy"), hangi girişlere erişebileceğini seçin ve istendiğinde güvenlik anahtarınıza dokunun. Clavitor, 15 dakikalık bir TTL'ye sahip tek kullanımlık bir kurulum belirteci döndürür. Kopyalayın. Aşağıdaki adımların geri kalanı, onu bir kez yapıştırmanızı ve sonra unutmanızı ister.
Linux
Aşağıdaki kılavuz bash kullanır ve x86-64 üzerinde olduğunuzu varsayar; aarch64 üzerindeyseniz amd64 yerine arm64 kullanın.
1. Proxy ikili dosyasını indirin ve çalıştırılabilir hale getirin. Tek bir bağımsız ikili dosya, bağımlılık yok:
$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64 $ chmod +x clavitor-proxy-linux-amd64
2. İkili dosya diskte. Şimdi kasanıza bağlayın. Proxy, kurulum belirtecini stdin'den okur (komut satırından asla okunmaz, bu nedenle kabuk geçmişinize sızmaz). İstendiğinde "Başlamadan önce" bölümünden belirteci yapıştırın:
$ ./clavitor-proxy-linux-amd64 init Paste enrollment token, then press Enter: <paste-the-token-here> ✓ Authenticated.
Az önce ne oldu: belirteç yerel olarak çözüldü (ağ çağrısı yok), kasa adresi + yapay zeka aracı kimliği + kimlik bilgisi çözme anahtarı ~/.config/clavitor-proxy/agent.clv adresinde şifrelenmiş bir yan dosyaya yazıldı (mod 0600), ve belirtecin kendisi artık tüketildi. Tekrar ihtiyacınız olmayacak.
3. Proxy'nin kök CA'sını dışa aktarın. Proxy, yapay zeka aracınızın yaptığı her HTTPS bağlantısını sonlandıracak ve her yukarı akış ana bilgisayarı için anında bir sertifika yeniden yayınlayacaktır. Kök CA'sına güvenmeden, bu sertifikalar doğrulama hatası verecektir:
$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem
4. CA'yı sistem güven deposuna yükleyin. Debian/Ubuntu ve türevlerinde:
$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt $ sudo update-ca-certificates
update-ca-certificates çıktısı 1 added olmalıdır. Buradan itibaren, makinedeki her HTTPS istemcisi (curl, Python'ın requests'i, Go'nun net/http'si vb.) proxy'nin sertifikalarını meşru olarak kabul eder.
5. Proxy'yi başlatın. 127.0.0.1:1983'e bağlanır ve ön planda çalışır; Ctrl-C durdurur:
$ ./clavitor-proxy-linux-amd64 serve clavitor-proxy listening on 127.0.0.1:1983
Kalıcı bir kurulum için, yeniden başlatma üzerine yeniden başlatılması için aynı ikili dosyayı işaret eden bir systemd birimi bırakın — referans bir birim için proxy belgelerine bakın.
6. Yapay zeka aracınızı proxy'ye yönlendirin ve uçtan uca doğrulayın. Başka bir kabukta:
$ export HTTPS_PROXY=http://127.0.0.1:1983 $ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models
Proxy'den çıkan ve OpenAI'nin sunucularına ulaşan şey — yapay zeka aracınızın asla görmediği istek:
GET /v1/models HTTP/1.1 Host: api.openai.com Authorization: Bearer sk-proj-abc123def456ghi789… ← real key, injected by the proxy User-Agent: curl/8.4.0
OpenAI'den bir JSON yanıtı alırsanız, her şey yapılandırılmıştır. Proxy, Authorization başlığına gerçek anahtarı yerleştirerek ve isteği yukarı akışa ileterek, kimlik bilgisi çözme anahtarını kullanarak clavitor://OpenAI/key'i kasaya karşı çözdü. Yapay zeka aracı kodunuz yalnızca yer tutucuyu tutar; gerçek anahtar proxy'nin işlem belleğinden asla çıkmaz.
macOS
Aşağıdaki kılavuz zsh'yi (macOS'taki varsayılan kabuk) kullanır ve Apple Silicon'u varsayar; Intel Mac'teyseniz arm64 yerine amd64 kullanın.
1. Proxy ikili dosyasını indirin ve çalıştırılabilir hale getirin. Tek bir bağımsız ikili dosya, bağımlılık yok:
$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64 $ chmod +x clavitor-proxy-darwin-arm64
macOS Gatekeeper ilk seferde ikili dosyayı çalıştırmayı reddederse, Finder'da sağ tıklayın, Aç'ı seçin ve onaylayın — bu istisnayı kaydeder. Ondan sonra komut satırı çağrısı çalışır.
2. İkili dosya diskte. Şimdi kasanıza bağlayın. Proxy, kurulum belirtecini stdin'den okur (komut satırından asla okunmaz, bu nedenle kabuk geçmişinize sızmaz). İstendiğinde "Başlamadan önce" bölümünden belirteci yapıştırın:
$ ./clavitor-proxy-darwin-arm64 init Paste enrollment token, then press Enter: <paste-the-token-here> ✓ Authenticated.
Az önce ne oldu: belirteç yerel olarak çözüldü (ağ çağrısı yok), kasa adresi + yapay zeka aracı kimliği + kimlik bilgisi çözme anahtarı ~/.config/clavitor-proxy/agent.clv adresinde şifrelenmiş bir yan dosyaya yazıldı (mod 0600), ve belirtecin kendisi artık tüketildi. Tekrar ihtiyacınız olmayacak.
3. Proxy'nin kök CA'sını dışa aktarın. Proxy, yapay zeka aracınızın yaptığı her HTTPS bağlantısını sonlandıracak ve her yukarı akış ana bilgisayarı için anında bir sertifika yeniden yayınlayacaktır. Kök CA'sına güvenmeden, bu sertifikalar doğrulama hatası verecektir:
$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem
4. CA'yı Sistem Anahtar Zincirine yükleyin. Tek komut, sudo parolanızı sorar:
$ sudo security add-trusted-cert -d -r trustRoot \
-k /Library/Keychains/System.keychain clavitor-proxy-ca.pemBundan sonra, Safari, curl, Swift, Python, Go ve makinedeki diğer çoğu HTTPS istemcisi proxy'nin sertifikalarını kabul eder. (Az sayıda dil çalışma zamanı kendi güven demetini gönderir ve ayrı yapılandırma gerektirir — bu durumda bir sertifika hatası görürsünüz.)
5. Proxy'yi başlatın. 127.0.0.1:1983'e bağlanır ve ön planda çalışır; Ctrl-C durdurur:
$ ./clavitor-proxy-darwin-arm64 serve clavitor-proxy listening on 127.0.0.1:1983
Kalıcı bir kurulum için, oturum açarken başlaması ve çöktüğünde yeniden başlaması için bir launchd aracı olarak yükleyin.
6. Yapay zeka aracınızı proxy'ye yönlendirin ve uçtan uca doğrulayın. Başka bir kabukta:
$ export HTTPS_PROXY=http://127.0.0.1:1983 $ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models
Proxy'den çıkan ve OpenAI'nin sunucularına ulaşan şey — yapay zeka aracınızın asla görmediği istek:
GET /v1/models HTTP/1.1 Host: api.openai.com Authorization: Bearer sk-proj-abc123def456ghi789… ← real key, injected by the proxy User-Agent: curl/8.4.0
OpenAI'den bir JSON yanıtı alırsanız, her şey yapılandırılmıştır. Proxy, Authorization başlığına gerçek anahtarı yerleştirerek ve isteği yukarı akışa ileterek, kimlik bilgisi çözme anahtarını kullanarak clavitor://OpenAI/key'i kasaya karşı çözdü. Yapay zeka aracı kodunuz yalnızca yer tutucuyu tutar; gerçek anahtar proxy'nin işlem belleğinden asla çıkmaz.
Windows
Aşağıdaki kılavuz PowerShell kullanır ve 64 bit Windows'u varsayar; 32 bit'teyseniz windows-amd64.exe yerine windows-386.exe kullanın.
1. Proxy ikili dosyasını indirin. Tek bir bağımsız .exe, bağımlılık yok:
> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
-OutFile clavitor-proxy.exeWindows SmartScreen, imzalanmamış bir ikili dosyayı ilk kez çalıştırdığınızda bir uyarı gösterebilir — izin vermek için Daha fazla bilgi → Yine de çalıştır'a tıklayın.
2. İkili dosya diskte. Şimdi kasanıza bağlayın. Proxy, kurulum belirtecini stdin'den okur (komut satırından asla okunmaz, bu nedenle PowerShell geçmişinize sızmaz). İstendiğinde "Başlamadan önce" bölümünden belirteci yapıştırın:
> .\clavitor-proxy.exe init Paste enrollment token, then press Enter: <paste-the-token-here> ✓ Authenticated.
Az önce ne oldu: belirteç yerel olarak çözüldü (ağ çağrısı yok), kasa adresi + yapay zeka aracı kimliği + kimlik bilgisi çözme anahtarı %APPDATA%\clavitor-proxy\agent.clv adresinde şifrelenmiş bir yan dosyaya yazıldı ve belirtecin kendisi artık tüketildi. Tekrar ihtiyacınız olmayacak.
3. Proxy'nin kök CA'sını dışa aktarın. Proxy, yapay zeka aracınızın yaptığı her HTTPS bağlantısını sonlandıracak ve her yukarı akış ana bilgisayarı için anında bir sertifika yeniden yayınlayacaktır. Kök CA'sına güvenmeden, bu sertifikalar doğrulama hatası verecektir:
> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem
4. CA'yı Yerel Makine Güvenilir Kök deposuna yükleyin. Yükseltilmiş bir PowerShell açın (PowerShell'e sağ tıklayın → Yönetici olarak çalıştır) ve şunu çalıştırın:
> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem
Bundan sonra, Edge, .NET, curl.exe ve makinedeki çoğu HTTP istemcisi proxy'nin sertifikalarını kabul eder. (Firefox kendi güven deposunu korur; Firefox üzerinden test yapıyorsanız, CA'yı ayrı olarak Ayarlar → Gizlilik ve Güvenlik → Sertifikalar → Sertifikaları Görüntüle → Yetkililer → İçe Aktar altında içe aktarın.)
5. Proxy'yi başlatın. 127.0.0.1:1983'e bağlanır ve ön planda çalışır; Ctrl-C durdurur:
> .\clavitor-proxy.exe serve clavitor-proxy listening on 127.0.0.1:1983
Kalıcı bir kurulum için, önyüklemede başlaması için bir Windows hizmeti veya zamanlanmış görev olarak kaydedin.
6. Yapay zeka aracınızı proxy'ye yönlendirin ve uçtan uca doğrulayın. Başka bir PowerShell penceresinde:
> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
https://api.openai.com/v1/models(Açıkça curl.exe kullanın — PowerShell'in curl takma adı, proxy ortam değişkenini farklı şekilde işleyen Invoke-WebRequest'e işaret eder.) Proxy'den çıkan ve OpenAI'nin sunucularına ulaşan şey — yapay zeka aracınızın asla görmediği istek:
GET /v1/models HTTP/1.1 Host: api.openai.com Authorization: Bearer sk-proj-abc123def456ghi789… ← real key, injected by the proxy User-Agent: curl/8.4.0
OpenAI'den bir JSON yanıtı alırsanız, her şey yapılandırılmıştır. Proxy, Authorization başlığına gerçek anahtarı yerleştirerek ve isteği yukarı akışa ileterek, kimlik bilgisi çözme anahtarını kullanarak clavitor://OpenAI/key'i kasaya karşı çözdü. Yapay zeka aracı kodunuz yalnızca yer tutucuyu tutar; gerçek anahtar proxy'nin işlem belleğinden asla çıkmaz.
Claude Code becerisini yükleyin
CLI, Claude Code'a kasanızı nasıl kullanacağını öğreten yerleşik bir beceri tanımı ile birlikte gelir. Tek komut yükler.
# Install globally (all projects) $ clavitor-cli skill > ~/.claude/skills/clavitor.md # Or install for a specific project $ clavitor-cli skill > /path/to/project/.claude/skills/clavitor.md
Beceri ikili dosyaya gömülmüştür. Yeni bir sürüm indirerek güncelleyin.
Kullanın
Yapay zeka aracınız artık kimlik bilgilerini alabilir, TOTP kodları üretebilir ve yeni gizli bilgiler depolayabilir. Her erişim, kasanın denetim izinde günlüğe kaydedilir.
# Fetch a credential $ clavitor-cli get github # Generate a TOTP code $ clavitor-cli totp github # Store a new credential $ clavitor-cli put credential "AWS Prod" --username admin --password s3cret # List all entries $ clavitor-cli list
Tek bir CLI çağrısı. Tüm gizli bilgiler.
Kasanız, kapsamlarınız, denetim iziniz. Ortam değişkeni yok, yapılandırma dosyası yok, günlüklerde gizli bilgi yok.