专为 AI 智能体构建的凭据保管库——
既服务于它们,也防范它们。
如今,软件的登录频率已远超人类。每个智能体、每个脚本、每条流水线都需要凭据——而其中大多数都能获取整个密钥环。Clavitor 正是为这一现实构建的保管库:绑定您的硬件进行加密,按智能体限定作用域,并支持按事件审计。您的 AI 永远无法看到它刚使用的机密。我们也看不到。
加密
我们无法读取您的数据
身份字段使用从您的设备派生的密钥进行加密。该密钥永远不会存在于任何服务器上。依靠数学,而非策略。
网络
21 个区域,横跨 6 大洲
选择您的区域。跨半球故障转移自动进行。读取操作享有 99.99% 的 SLA。
定价
像基础设施一样构建
像密码管理器一样定价。与您要替换的工具费率相同——却能完成您原本三个工具勉强应付的工作。
当前问题
您的凭据已暴露。
AI 智能体时代机密泄露的三种方式。它们都很常见。它们都存在缺陷。
包含 40 个 API 密钥的 .env 文件
您的智能体读取环境变量。每个密钥、每个机密、每个令牌——都以明文形式存放在智能体具有 shell 访问权限的同一文件系统上。
浏览器密码并不私密
Chrome、Firefox、Safari——它们都会在操作系统会话解锁时解密您的密码。任何具有用户级访问权限的进程都可以读取它们。任何智能体也同样可以。
智能体要么看到一切,要么什么都看不到
您的智能体需要您的 GitHub 令牌。它不应同时看到您的护照号码。而现有的保管库要么让它同时访问两者,要么什么都访问不到。
Clavitor 解决了全部三个问题。 凭据保持安全距离。按智能体限定作用域。使用您的设备加密。
使用体验
四个界面。一个保管库。
每一个都为不同的场景而设计。全部指向同一个加密存储。
您的智能体完成部署。您无需进行任何操作。
智能体调用 CLI,获取凭据,完成部署。无需 .env 文件。无需复制粘贴。日志中不留机密。保管库位于远程——智能体无法绕过它。
您进入登录页面。表单已自动填充。
由 LLM 驱动的字段映射。无需向页面注入内容脚本。不依赖桌面应用。轻触指纹,即可完成。
您在用餐时需要使用卡号。
使用 Face ID 或指纹。您的卡号随即显示。通过您的指纹或安全密钥加密——即使是 Clavitor 的服务器也无法看到。
您的 CI 流水线进行身份验证。代码库中没有机密。
HTTPS 代理透明地将凭据注入请求中。机密永远不会触及智能体的内存、日志或上下文窗口。
为所有人构建
从您的第一个密码到您的第五十个团队。
一款产品,三种使用方式。相同的保管库,相同的加密,相同的指纹。
供您和家人使用
每个密码、每张卡、每个恢复代码——集中于一处,随您在手机、笔记本电脑和平板电脑之间无缝切换。与家人分享,无需发送短信。
- 浏览器扩展和移动应用
- 卡片和身份信息隐藏在您的指纹之后
- 10 个条目免费,CN¥88/年 无限制
供您的团队使用
停止在 Slack 中共享密码。为每位员工分配专属的限定作用域访问权限。数秒内即可为新员工办理入职,一键即可办理离职。
- 包含共享组的按用户划分的保管库
- 人员离职时自动轮换
- 每次凭据访问的审计日志
供您的组织使用
SCIM、SIEM、集中式审计、区域驻留,以及带有赔偿的真实 SLA。满足合规性而不仅仅是策略的字段级加密。
- SCIM 目录同步和 SAML SSO
- SIEM 集成与集中式审计
- 区域驻留与 99.99% SLA
信任,有据可查
Every access, logged. Every log, encrypted.
A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.
Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.
CMMC 2 级
审计与问责证据
NIST SP 800-171 审计与问责控制(3.3.1 — 记录所需内容,3.3.2 — 关联身份,3.3.8 — 保护日志完整性)需要受保护存储的每个事件的身份、IP 和时间戳。Clavitor 记录这三者并对日志进行同步加密。
SOC 2 · ISO 27001
随时可用的监控证据
信任服务标准 CC7.2 和 ISO/IEC 27001 A.8.15 要求提供身份验证和特权操作的日志。Clavitor 中的每次凭据访问都是此类事件——标明执行者类型、已加密、可查询、可导出。
HIPAA · GDPR
问责制,按需实现
HIPAA §164.312(b) 审计控制和 GDPR 第 32 条问责义务由同一日志来解答。没有单独的合规模块,没有附加费用——审计日志是产品的一部分。
审计日志不是在旁边拼凑的功能。它是证据。没有它,关于访问控制的每一个声明都只是策略。有了它,声明就变成了证据。
丢失设备。不要丢失您的保管库。
Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.
注册多个设备
同一个保管库密钥,分别注册到您的笔记本电脑、手机和抽屉里的 YubiKey。其中任何一个都可以解锁保管库。丢了笔记本电脑——还有手机。两个都丢了——还有 YubiKey。
设置恢复(2 分钟)
Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.
我们无法解密您的保管库。我们也不会将您锁定在外。恢复的实际工作原理 →
# Initialize the agent (one-time, token from web UI) $ clavitor-cli init <setup-token> # Fetch any credential your agent is scoped to $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
永久免费使用。
10 个条目,一个保管库,一个智能体。全面加密。与付费方案使用相同的基础设施。仅在需要更多时再升级。