Сховище облікових даних, створене для ШІ-агентів — і проти них.
Програмне забезпечення зараз входить у систему частіше, ніж люди. Кожен агент, кожен скрипт, кожен конвеєр потребує облікових даних — і більшість з них отримують увесь набір ключів. Clavitor — це сховище, створене для цієї реальності: зашифроване на ваш апаратний ключ, з обмеженою областю для кожного агента, з можливістю аудиту за подіями. Ваш ШІ ніколи не бачить секрет, який щойно використав. Ми теж.
ШИФРУВАННЯ
Ми не можемо читати Ваші дані
Поля ідентифікації шифруються ключами, отриманими з Вашого пристрою. Ключ ніколи не існує на жодному сервері. Математика, а не політика.
МЕРЕЖА
21 регіон, 6 континентів
Оберіть свій регіон. Міжконтинентальне резервування працює автоматично. 99.99% SLA на читання.
СТІЙКІСТЬ
Розроблено для безперебійної роботи
Ми запитали, що станеться, коли відмовить кожен шар — хмара, DNS, реєстратор, електронна пошта, наше власне програмне забезпечення. Відповідь для кожного шару — сховище продовжує працювати. Переглянути список →
ЦІНИ
Побудовано як інфраструктура
Ціна як у менеджера паролів. Така ж ставка, як у інструменту, який Ви замінюєте — і він виконує роботу, яку три Ваші інструменти лише імітували.
Глобальна присутність
Ваше сховище. Де б Ви не були.
Міжконтинентальне резервування працює автоматично.
Проблема
Ваші облікові дані скомпрометовані.
Три способи витоку секретів в епоху ШІ-агентів. Усі вони є звичайними. Усі вони зламані.
Файли .env з 40 API-ключами
Ваш агент читає змінні середовища. Кожен ключ, кожен секрет, кожен токен — у відкритому тексті у тій самій файловій системі, до якої агент має доступ до оболонки.
Паролі браузера не є приватними
Chrome, Firefox, Safari — усі вони розшифровують Ваші паролі, коли сеанс ОС розблоковано. Будь-який процес з доступом на рівні користувача може їх прочитати. Так само може будь-який агент.
Агенти бачать усе або нічого
Вашому агенту потрібен Ваш GitHub-токен. Він не повинен також бачити номер Вашого паспорта. Сьогоднішні сховища надають йому доступ до обох — або до жодного.
Clavitor виправляє всі три проблеми. Облікові дані на відстані витягнутої руки. З обмеженою областю для кожного агента. Зашифровані Вашим пристроєм.
Як це відчувається
Чотири поверхні. Одне сховище.
Кожна з них розроблена для різного моменту. Усі вказують на одне зашифроване сховище.
Ваш агент розгортається. Ви нічого не торкалися.
Агент викликає CLI, отримує облікові дані, розгортає. Без файлу .env. Без копіювання-вставлення. Без секретів у логах. Сховище віддалене — агент не може його обійти.
Ви потрапляєте на сторінку входу. Вона вже заповнена.
Відображення полів на основі ШІ. Без ін'єкції контентних скриптів на сторінки. Без залежності від настільного додатку. Торкніться відбитка пальця, готово.
Вам потрібен номер Вашої картки на вечері.
Face ID або відбиток пальця. З'являється номер Вашої картки. Зашифрований Вашим відбитком пальця або апаратним ключем — навіть сервери Clavitor не можуть його бачити.
Ваш CI-конвеєр автентифікується. Без секретів у репозиторії.
HTTPS-проксі прозоро вставляє облікові дані в запити. Секрет ніколи не потрапляє в пам'ять агента, логи чи контекстне вікно.
Створено для всіх
Від Вашого першого пароля до Вашої п'ятдесятої команди.
Один продукт, три способи використання. Те саме сховище, те саме шифрування, той самий відбиток пальця.
Для Вас і Вашої родини
Кожен пароль, кожна картка, кожен код відновлення — в одному місці, яке слідує за Вами на телефоні, ноутбуці та планшеті. Діліться з родиною, не надсилаючи повідомлень.
- Розширення браузера та мобільні додатки
- Картки та ідентифікаційні дані, приховані за Вашим відбитком пальця
- Безкоштовно для 10 записів, UAH 33/міс необмежено
Для Вашої команди
Припиніть ділитися паролями в Slack. Надайте кожному співробітнику власний доступ з обмеженою областю. Вводьте нових співробітників за секунди, виводьте їх одним кліком.
- Сховища для кожного користувача зі спільними групами
- Автоматична ротація при звільненні співробітника
- Журнал аудиту кожного доступу до облікових даних
Для Вашої організації
SCIM, SIEM, централізований аудит, регіональне розміщення та реальний SLA з компенсацією. Шифрування на рівні полів, яке відповідає вимогам відповідності, а не лише політики.
- Синхронізація каталогу SCIM та SSO SAML
- Інтеграція SIEM та централізований аудит
- Регіональне розміщення та 99.99% SLA
Довіра, підтверджена доказами
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC РІВЕНЬ 2
Докази аудиту та підзвітності
Елементи управління аудитом та підзвітністю NIST SP 800-171 (3.3.1 — запис необхідного, 3.3.2 — зв'язок з ідентичністю, 3.3.8 — захист цілісності журналу) потребують ідентичності за подією, IP-адреси та часової мітки, що зберігаються захищеними. Clavitor записує всі три і шифрує журнал разом з ними.
SOC 2 · ISO 27001
Докази моніторингу на вимогу
Критерій послуг довіри CC7.2 та ISO/IEC 27001 A.8.15 вимагають журналів автентифікації та привілейованих дій. Кожен доступ до облікових даних у Clavitor є однією такою подією — з типом актора, зашифрованою, з можливістю запиту, експортованою.
HIPAA · GDPR
Підзвітність, на вимогу
Елементи управління аудитом HIPAA §164.312(b) та зобов'язання щодо підзвітності GDPR Стаття 32 виконуються тим самим журналом. Жодного окремого модуля відповідності, жодної додаткової плати — журнал аудиту є частиною продукту.
Журнал аудиту — це не функція, пришита збоку. Це доказ. Без нього кожна заява про контроль доступу є політикою. З ним заяви стають доказами.
Втратьте пристрій. Не втрачайте своє сховище.
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
Зареєструйте кілька пристроїв
Той самий ключ сховища, зареєстрований на Вашому ноутбуці, Вашому телефоні та YubiKey у шухляді. Будь-який з них розблоковує сховище. Втратили ноутбук — телефон залишився. Втратили обидва — YubiKey залишився.
Налаштуйте відновлення (2 хв)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
Ми не можемо розшифрувати Ваше сховище. Ми також не можемо заблокувати Вам до нього доступ. Як насправді працює відновлення →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Використовуйте безкоштовно, назавжди.
10 записів, одне сховище, один агент. Повне шифрування. Та сама інфраструктура, що й у платних планах. Оновлюйтеся лише якщо Вам потрібно більше.