Blog Releases Issues Dokumentation Download Status Looking Glass Vertrieb kontaktieren
Netzwerk Resilienz Wiederherstellung Sicherheit Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Issues Dokumentation Download Status Looking Glass Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Loslegen

KI-Agenten

Jeder Agent. Begrenzter Zugriff.

Vollständiger Audit-Trail.

Jeder Agent erhält sein eigenes Token, seine eigenen Scopes und seine eigenen Rate Limits. Der Tresor protokolliert jeden Zugriff auf Anmeldedaten. Agenten, die zu viele verschiedene Anmeldedaten abrufen, werden automatisch gesperrt.

Funktionsweise des Agentenzugriffs

Ihr Tresor stellt Scoped Tokens bereit — jedes Token gewährt Zugriff auf spezifische Einträge. Der Agent kann nur das abrufen, wofür er benannt wurde, und kann nichts entdecken, wofür er keine Berechtigung hat. Es gibt keinen Agenten-seitigen Endpunkt, der eine Liste von Anmeldedaten zurückgibt. Kein Suchen, kein Durchsuchen, kein Aufzählen.

Jeder Zugriff wird mit der Agenten-Identität, der aufgerufenen Anmeldedaten, dem Zeitstempel und der Quell-IP protokolliert. Rate Limits erzwingen maximal drei eindeutige Anmeldedaten pro Minute und zehn pro Stunde. Ein zweiter Verstoß innerhalb von zwei Stunden löst einen Hard-Lockdown aus — der Agent wird eingefroren, bis Sie ihn mit Ihrem Hardware-Key wieder freischalten.

# Einmalige Einrichtung — fügen Sie das Scoped Token am Prompt ein oder leiten Sie es weiter
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Der Agent kann nun Anmeldedaten innerhalb seines Scopes abrufen
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Alles außerhalb des Scopes wird abgelehnt
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Agenten-Integrationen

Claude Code

# Einmalige Einrichtung; das Skill wird bei der ersten Initialisierung installiert
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code kann nun:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

Das installierte Skill erzwingt Schutzmechanismen: jeweils nur eine Anmeldedaten, keine Massenauflistung, Geheimnisse werden niemals in die Konversationsausgabe ausgegeben.

Codex (OpenAI)

# Codex nutzt den HTTPS-Proxy — kein API-Key in der Umgebung
$ export HTTPS_PROXY=http://localhost:1983
$ codex

Der Proxy löst clavitor://-Referenzen in ausgehenden Request-Headern auf. Der Schlüssel gelangt nie in den Speicher oder die Logs von Codex.

OpenClaw

Ersetzen Sie hartcodierte API-Keys in openclaw.json durch Tresor-Referenzen:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start mit aufgelöster Konfiguration
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialisierung mit einem Scoped Token (stdin hält das Geheimnis aus argv fern)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes löst Anmeldedaten über das CLI-Skill auf,
# oder über den Proxy für API-Aufrufe
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Jeder Agent, der Shell-Befehle ausführt. Fügen Sie dies zu den Projektanweisungen hinzu:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Inline verwenden — nicht länger als nötig in einer Variable speichern
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Nutzen Sie den HTTPS-Proxy für HTTP-basierte Integrationen — Anmeldedaten werden transparent aus den Request-Headern aufgelöst:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Multi-Agenten-Setups

Betreiben Sie mehrere Agenten für verschiedene Projekte? Erstellen Sie für jeden einen separaten Agenten. Jeder Agent erhält seinen eigenen Scope, seine eigenen Rate Limits und seinen eigenen Audit-Trail.

Work Agent

Begrenzt auf GitHub, AWS, Jira und Slack Anmeldedaten

Personal Agent

Begrenzt auf E-Mail, soziale Medien und Cloud-Speicher

Deploy Agent

Begrenzt auf SSH-Keys, Datenbank-Zugangsdaten und API-Token

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent wann und von wo aus auf welche Anmeldedaten zugegriffen hat.

# ZEIT                 AKTION    EINTRAG               AKTEUR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Ihre Agenten nutzen bereits Anmeldedaten.
Beginnen Sie, sie zu schützen.

Scoped Tokens. Audit pro Agent. Automatischer Lockdown. Der Tresor ist räumlich getrennt — Ihre Agenten rufen eine eng gefasste API auf, sie halten niemals die Schlüssel selbst.

Kostenlos startenEntwickler-Übersicht →