博客 版本发布 问题 文档 下载 状态 网络透视 联系销售
网络 韧性 恢复 安全 不可变保管库 防篡改审计 价格
开发者
开发者概览CLI、SDK、Webhook 基础设施Docker、K8s、Terraform、CI/CD。 AI 智能体Claude Code、Codex、Cursor、Hermes、OpenClaw。 MSP 工具Datto、NinjaOne、ConnectWise、N-able。 浏览器扩展自动填充、基于设备的登录、密码生成器 移动应用原生 iOS 和 Android Claude Code作用域令牌 CodexOpenAI 集成 Cursor智能体模式 Hermes AgentNous Research 的 Hermes 智能体 OpenClaw智能体解析器 导入从任何密码管理器
资源
博客 版本发布 问题 文档 下载 状态 网络透视 联系销售
解决方案
消费者 中小企业 Enterprise MSP
语言
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
登录 永久免费 立即开始

凭据代理

您的智能体会发起 API 调用。
它们绝不应持有密钥。

Clavitor Proxy 位于您的 AI 智能体与其调用的 API 之间。凭据在网络层注入——智能体永远无法查看、存储或记录真实的机密。一个二进制文件。一个环境变量。零代码更改。

您已面临的问题

环境变量中的机密

您的智能体从环境中读取 OPENAI_API_KEY。该密钥在 /proc、崩溃转储、CI 日志以及智能体调用的每个工具中均可见。只要泄露一行日志,该密钥就会公开。

智能体内存中的机密

即使智能体在运行时获取密钥,它也会在进程持续期间将其保留在内存中。无论是技能被攻破、提示词注入还是调试转储——密钥都唾手可得。

缺乏使用情况的审计

当 API 密钥作为字符串共享时,不会记录哪个智能体在何时、出于何种目的使用了它。如果密钥泄露,您只能轮换密钥并心存侥幸。没有任何取证追踪线索。

我们希望您尚未遇到的问题

源代码中的 API 密钥

硬编码在配置文件中,提交到 git,并由团队中的每个开发人员和 CI 运行程序克隆。只要有一个公开分支,它就会出现在 GitHub 的机密扫描仪表板上——或者更糟的是,它没有出现。

Slack 中的凭据

“能把 Stripe 密钥发给我吗?”粘贴在私信中,永远可被搜索,并导出到每个合规存档中。Slack 不是保管库。电子邮件、Google Docs 或显示器上的便利贴也不是。

每台笔记本电脑上的 .env 文件

十二名开发人员,十二份生产环境凭据副本存在于永不轮换的纯文本文件中。一台笔记本电脑被盗、一次 ~/.bash_history 泄露、一个自作聪明的备份工具——然后您就得在凌晨 2 点轮换公司的每个密钥。

将凭据从智能体中完全移除。

代理位于智能体与 API 之间。智能体在需要填入机密的位置写入引用——clavitor://OpenAI/key。代理在本地解析该引用,将真实凭据注入 HTTPS 请求并予以转发。智能体的日志中仅显示占位符。API 接收到真实密钥。中间环节不会存储任何内容。

没有环境变量。内存中没有机密。命令行上没有凭据。智能体不知道密钥,无法泄露密钥,也不会被骗出密钥。

$ export HTTPS_PROXY=http://127.0.0.1:1983

$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
    https://api.openai.com/v1/chat/completions

# The proxy resolved the placeholder. The agent never saw sk-proj-abc123.
# Neither did the logs, the crash dump, or the conversation history.

适用于任何发起 HTTPS 调用的智能体:Claude Code、Codex、OpenClaw、CrewAI、LangChain 及自定义脚本。只需设置一个环境变量,智能体的 API 调用便会通过代理流转。无需 SDK、无需插件、零代码更改。

底层运行机制

按请求在本地解密

代理从保管库获取加密凭据并在设备本地解密。明文仅在进程内存中保留一个 HTTP 请求的周期,随后即被销毁。无缓存,不写盘。每次请求均重新解密。

将字段映射到标头

Bearer 令牌、API 密钥、Basic 身份验证——代理会自动将保管库字段标签映射到相应的 HTTP 标头。智能体也可以通过 clavitor:// 引用精确指定字段。无论采用哪种方式,凭据都会准确到达目标位置,而智能体始终无法窥见其内容。

作用域、速率限制、审计

保管库会强制执行作用域边界和速率限制。如果智能体访问过多不同的凭据,将被自动锁定。所有访问均会被记录。在占位符中加入智能体 ID——clavitor://agentid@Entry/field——即可通过共享代理实现针对单个智能体的审计追踪与速率限制。

部署

一个二进制文件。作为智能体的 Sidecar。无需更改网络基础设施。

单智能体主机

下载二进制文件,使用注册令牌运行 clavitor-proxy init,并在智能体上设置 HTTPS_PROXY。就这么简单。默认情况下,代理绑定至 127.0.0.1:1983(作为单个智能体的 Sidecar);若一个代理在私有网络上为多个智能体提供服务,请设置 CLAVITOR_PROXY_LISTEN 以绑定至其他地址。

多智能体主机

每个智能体都有自己的二进制文件副本及其专属的 Sidecar 配置文件。每个副本都有自己的作用域、自己的速率限制和自己的审计追踪。智能体 A 无法看到智能体 B 的凭据。设计即隔离。

云托管代理是高价值目标。

任何在云端运行的凭据代理——无论是您的还是他人的——都是攻击目标。攻破代理,即可获取所有客户的凭据。这并非理论风险,而是所有“凭据代理即服务”的商业模式。

Clavitor 代理运行在您的基础设施上,在本地进行解密。凭据仅在进程内存中保留一个请求的周期。没有云服务存储您的明文密钥,没有 API 端点分发您的机密。根本无从攻破。

您的智能体已经在发起 API 调用。
让它们各司其职。

您的保管库、您的作用域、您的审计追踪。代理在网络层增加了一个执行点,且无需对智能体进行任何代码更改。

立即开始技术深度解析 →