Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Mạng lưới Khả năng phục hồi Khôi phục Bảo mật Két an toàn bất biến Nhật ký kiểm toán chống giả mạo Bảng giá
Nhà phát triển
Tổng quan dành cho nhà phát triểnCLI, SDK, webhook Cơ sở hạ tầngDocker, K8s, Terraform, CI/CD. Tác nhân AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Công cụ MSPDatto, NinjaOne, ConnectWise, N-able. Tiện ích mở rộng trình duyệtTự động điền, đăng nhập bằng thiết bị, trình tạo Ứng dụng di độngThuần iOS và Android Claude CodeMã thông báo theo phạm vi CodexTích hợp OpenAI CursorChế độ tác nhân Hermes AgentTác nhân Hermes của Nous Research OpenClawBộ phân giải tác nhân NhậpTừ bất kỳ trình quản lý mật khẩu nào
Tài nguyên
Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Giải pháp
Người tiêu dùng SMB Enterprise MSP
Ngôn ngữ
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Đăng nhập Miễn phí mãi mãi Bắt đầu

Tác nhân AI

Mọi tác nhân. Truy cập có phạm vi.
Nhật ký kiểm toán đầy đủ.

Mỗi tác nhân nhận được token riêng, phạm vi riêng, giới hạn tốc độ riêng. Két an toàn ghi lại mọi truy cập thông tin xác thực. Các tác nhân truy cập quá nhiều thông tin xác thực riêng biệt sẽ bị khóa tự động.

Cách thức hoạt động của truy cập tác nhân

Két an toàn của bạn cấp token có phạm vi — mỗi token cấp quyền truy cập các mục nhập cụ thể. Tác nhân có thể truy xuất những mục nó được chỉ định và không thể khám phá những mục nó không được chỉ định. Không có điểm cuối nào dành cho tác nhân trả về danh sách thông tin xác thực. Không tìm kiếm, không duyệt, không liệt kê.

Mọi truy cập đều được ghi lại với danh tính tác nhân, thông tin xác thực được truy cập, dấu thời gian và IP nguồn. Giới hạn tốc độ thực thi ba thông tin xác thực duy nhất mỗi phút và mười mỗi giờ. Vi phạm lần thứ hai trong vòng hai giờ sẽ kích hoạt khóa cứng — tác nhân bị đóng băng cho đến khi bạn mở khóa bằng khóa phần cứng của mình.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Tích hợp tác nhân

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

Kỹ năng đã cài đặt thực thi các biện pháp kiểm soát: chỉ một thông tin xác thực tại một thời điểm, không liệt kê hàng loạt, bí mật không bao giờ được hiển thị trong đầu ra cuộc trò chuyện.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Proxy phân giải các tham chiếu clavitor:// trong tiêu đề yêu cầu đi. Khóa không bao giờ đi vào bộ nhớ hoặc nhật ký của Codex.

OpenClaw

Thay thế các khóa API được viết cứng trong openclaw.json bằng các tham chiếu két an toàn:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Bất kỳ tác nhân nào chạy lệnh shell. Thêm vào hướng dẫn dự án:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Sử dụng proxy HTTPS cho các tích hợp dựa trên HTTP — thông tin xác thực được phân giải minh bạch từ tiêu đề yêu cầu:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Thiết lập đa tác nhân

Đang chạy nhiều tác nhân trên các dự án khác nhau? Tạo một tác nhân riêng cho mỗi dự án. Mỗi tác nhân nhận được phạm vi riêng, giới hạn tốc độ riêng, nhật ký kiểm toán riêng.

Tác nhân công việc

Có phạm vi truy cập thông tin xác thực GitHub, AWS, Jira và Slack

Tác nhân cá nhân

Có phạm vi truy cập email, mạng xã hội và lưu trữ đám mây

Tác nhân triển khai

Có phạm vi truy cập khóa SSH, thông tin xác thực cơ sở dữ liệu và token API

Mọi truy cập đều được ghi lại

Nhật ký kiểm toán ghi lại tác nhân nào đã truy cập thông tin xác thực nào, khi nào và từ đâu.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Các tác nhân của bạn đang sử dụng thông tin xác thực.
Bắt đầu bảo vệ chúng.

Token có phạm vi. Nhật ký kiểm toán cho từng tác nhân. Phong tỏa tự động. Két an toàn nằm ở xa — các tác nhân của bạn gọi một API hẹp, chúng không bao giờ giữ khóa.

Bắt đầu miễn phíTổng quan về nhà phát triển →