集成指南
Clavitor + OpenAI Codex
让您的 Codex 智能体访问凭据和 2FA 代码——无需暴露信用卡号、护照或恢复代码。
您的智能体可见的内容
共享字段
您的智能体读取这些信息以协助您进行编码、部署和身份验证。
- API 密钥(GitHub、AWS、Stripe、OpenAI...)
- SSH 主机凭据
- 数据库连接字符串
- TOTP 种子——按需生成实时 2FA 代码
- 服务帐户密码
您的智能体不可见的内容
个人字段
使用您的指纹、面容或安全密钥在客户端进行加密。服务器仅存储密文。没有密钥,就无法访问。
- 信用卡号与 CVV
- 护照与政府签发的身份证件
- 恢复代码与助记词
- 社会安全号码
- 银行账户详细信息
设置
创建智能体,并在运行 Codex 的机器上初始化 CLI。
1. 创建智能体
打开您的保管库 -> 智能体 -> 创建。将其命名为“Codex”并选择它可以访问的条目。复制设置令牌。
2. 初始化 CLI
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. 使用代理运行
将 Codex 指向 Clavitor 代理。凭据会被透明地注入到 API 调用中——环境中不会存在任何密钥。
$ export HTTPS_PROXY=http://localhost:1983 $ codex
CLI 与代理——出于设计考量,不提供 REST 或 MCP
智能体接口仅支持能力调用,不支持枚举。Codex 通过 CLI 按名称获取凭据,或通过 HTTPS 代理透明地获取。不存在面向智能体的列表、搜索、浏览或发现端点——这是刻意为之的架构选择,而非缺失的功能。
CLI——每次一个值
$ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
代理——透明注入
$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/models一个保管库,多个智能体
在不同项目上运行智能体?为每个项目创建一个单独的智能体。
工作智能体
作用域限于 GitHub、AWS、Jira 和 Slack 凭据
个人智能体
作用域限于电子邮件、社交媒体和云存储
部署智能体
作用域限于 SSH 密钥、数据库凭据和 API 令牌
每次访问都会被记录
审计日志会记录哪个智能体在何时、何地访问了哪个凭据。
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:codex 2026-03-08 10:23:15 totp github.com cli:codex 2026-03-08 11:45:02 read openai-prod proxy:codex 2026-03-08 14:12:33 read aws-production cli:deploy-agent