認証情報の発行とパスワード管理

2つの問題。1つの製品。

AIエージェントには認証情報が必要

あなたのエージェントはコードをデプロイし、鍵をローテーションし、2FAを完了します。しかし、現在のパスワードマネージャーはすべてを渡すか何も渡さないかのどちらかです。Clavitorは各エージェントにスコープされた認証情報のみを発行します。Vaultの閲覧なし。探索なし。

認証情報には本物の暗号化が必要

すべてのパスワードマネージャーはマスターパスワードで暗号化します。そのパスワードが弱い、または盗まれた場合、すべてが崩壊します。Clavitorはあなたのハードウェアから鍵を導出します。解読するパスワードなし。総当たりするバックアップなし。

問題

すべてのパスワードマネージャーはAIエージェントが存在する前に構築されました。今、追いつく必要があります。

全か無かは機能しない

他のすべてのマネージャーはAIエージェントにVault内のすべてへのアクセスを与えるか、何も与えません。AIにはGitHubトークンが必要です — パスポート番号まで見える必要はありません。

ポリシーはセキュリティではない

「AI対応」Vaultでも、サーバー側ですべてを復号しています。サーバーが読めるなら、本当のプライバシーではありません。数学は常にポリシーに勝ちます。

エージェントには認証情報と2FAが必要

AIはアクセスなしではログインも、二要素認証の通過も、鍵のローテーションもできません。clavitorはこの3つすべてを可能にします — クレジットカードを同じパイプラインに晒すことなく。

仕組み

「アシスタントはフライトを予約できます。
日記は読めません。」

すべてのフィールドは暗号化されています。ただし、一部には2つ目のロックがかかります。その2つ目の鍵はWebAuthn認証器から導出され、ブラウザ内にのみ存在します。私たちが金庫を守ります。鍵を持っているのはあなただけです。

Credential Encryption

AIが読み取り可能

保存時に暗号化され、Vaultサーバーが復号可能。AIエージェントはCLI経由でアクセスします。

API keys & tokens
SSH keys
TOTP 2FAコード — AIが自動生成
OAuth tokens
構造化メモ

Identity Encryption

あなたのデバイスのみ

WebAuthn PRFでクライアント側暗号化。サーバーは平文を一度も見ません。絶対に。

クレジットカード番号
CVV
パスポート & SSN
プライベート署名鍵
プライベートメモ

根本から異なる設計

AIチェックボックス付きのパスワードマネージャーではありません。アーキテクチャそのものが機能です。

フィールドレベルのAI可視性

各フィールドに独自の暗号化レベル。AIはユーザー名を読めますが、CVVは読めません。同じエントリ、異なるアクセス。

WebAuthn PRF

Identity EncryptionはWebAuthn PRFを使用します — WebAuthn認証器（指紋、顔、またはハードウェアキー）から導出された暗号鍵。ポリシーではなく数学です。私たちには文字通り復号できません。

APIキーを特別扱い

専用のAPIキーカテゴリを持つ唯一のVault — エージェントがアクセス可能で視覚的に区別されます。Hostedプランはインポート時にAPIキーを自動検出します。エージェントはAPIキーを取得できますが、パスポートは見えません。

Scoped agent tokens

エージェントごとに個別のトークンを作成。各トークンは割り当てられたエントリのみ参照可能。1つが侵害されても、残りは安全です。

単一バイナリ、単一ファイル

Docker不要。Postgres不要。Redis不要。Goバイナリ1つ、SQLiteファイル1つ。Raspberry Piで動作。月額$4のVPSでも動作。

何からでも移行

14のパスワードマネージャーとブラウザからインポート。すべてのフィールドをマッピング、すべてのタイプを保持、インポート時に二重暗号化。すべてのソースを見る →

10個のエージェント。
それぞれに必要なものだけを提供。

エージェントごとにスコープされたCLIトークンを作成。1つのエージェントが侵害されても、公開されるのは1つのスコープだけ — Vault全体ではありません。

なぜMCPではないのか？認証情報はVault内で暗号化されており、CLIでローカルに復号する必要があるからです。MCPサーバーにはそれができません。CLIはあなたのマシンで復号し、平文を返します。機密情報がサードパーティのプロトコル層を通過することはありません。

Agent workflow

# Agent fetches exactly what it's scoped to
$ clavitor-cli get "GitHub Deploy" --field password
ghp_a3f8...

Claude Code

# Install the skill — Claude Code learns your vault
$ clavitor-cli skill > ~/.claude/skills/clavitor.md

# Then just ask:
# "get me the AWS credentials"
# "store this API key as 'Stripe Prod'"

すべての言語とプラットフォームを見る →

エージェントとあなた — 同じVault、適切なアクセス

4つのアクセス方法。それぞれ異なるコンテキスト向け。すべて同じ暗号化ストレージを参照。

CLI

AIエージェント向け

エージェントはCLIで認証情報を取得 — エージェントごとにスコープ。各エージェントは付与されたものだけを参照。Vault閲覧なし、探索なし。

Extension

ブラウザのユーザー向け

パスワードの自動入力、2FAコードのインライン生成、認証器によるIdentityフィールドのロック解除 — ページを離れることなく。

CLI

ターミナルワークフロー向け

認証情報をスクリプトやCIパイプラインに直接パイプ。vault get github.token — 完了。

API

その他すべて向け

スコープ付きトークンによるREST API。デプロイパイプラインにステージング鍵の読み取りアクセスを付与。それ以外はなし。

なぜこれが重要か

2022年に侵害。年も被害は続く。

2022年、LastPassは暗号化されたVaultバックアップを流出させました。各Vaultは顧客のマスターパスワードで暗号化されていました。数年後、攻撃者はまだ解読を続けています — 弱いパスワードから順に、より強いものへ。FBIはその1回の侵害から$150Mの暗号資産盗難を追跡しました。しかし暗号資産は目に見える被害の一部に過ぎません — 同じVaultには銀行のログイン、企業VPN認証情報、医療ポータル、税務アカウントも含まれていました。

$150M+

1回の侵害から確認された暗号資産盗難。FBI追跡済み。まだ増加中。Krebs on Security ↗

3年

盗難は今も続いています。暗号化は顧客ごとでしたが、鍵はパスワードでした。パスワードは解読されます。Security Affairs ↗

forever

Clavitorのハードウェアキーを毎秒1兆回の推測で総当たりしても、宇宙の年齢の1兆 × 1兆 × 1兆 × 1兆倍の時間がかかります。これは比喩ではありません。数学です。

Clavitorの回答： 21リージョン — すべてのVaultは独立したデータベースであり、共有テーブルの行ではありません。すべての認証情報とIdentityフィールドは、WebAuthn認証器（指紋、顔、YubiKey、またはその他のFIDO2デバイス）から導出された独自の暗号化鍵を持ちます。あなたが選んだパスワードではありません。選べたはずのパスワードでもありません。サーバーに存在したことがなく、バックアップに存在したことがなく、そもそも文字列ではないため総当たりできない鍵です。

その力には責任が伴います。 常に最低2つのデバイスを登録してください（スマートフォン + ノートPC）。さらに良いのは：リカバリーキーを印刷し、PINで保護し、自宅外に保管することです。すべてのデバイスを紛失した場合、その印刷物が唯一の復帰手段です。私たちは助けられません — 設計上そうなっています。

競合

声を聞きました。すべてに対応しました。

1Password、Bitwarden、LastPassに対する実際のユーザーからの実際の不満。フォーラム、GitHub issues、Hacker Newsから収集。自社ユーザーからの選別ではありません。

1PASSWORD — Community Forum

"The web extensions are laughably bad at this point. This has been going on for months. They either won't fill, wont' unlock, or just plain won't do anything (even clicking extension icon). It's so bad"

— notnotjake, April 2024 ↗

clavitor: デスクトップアプリへの依存なし。拡張機能はローカルのVaultバイナリと直接通信 — IPCなし、同期なし、アンロックチェーンなし。

BITWARDEN — GitHub Issues

"Every single website loads slower. From Google, up to social media websites like Reddit, Instagram, X up to websites like example.com. Even scrolling and animation stutters sometimes. javascript heavy websites like X, Instagram, Reddit etc. become extremely sluggish when interacting with buttons. So for me the Bitwarden browser extension is unusable. It interferes with my browsing experience like malware."

— julianw1011, 2024 ↗

clavitor: content scriptsゼロ。拡張機能はページに何も注入しません — ブラウザのautofill APIのみを使用し、あなたが要求した時だけ入力します。

LASTPASS — Hacker News

"The fact they're drip-feeding how bad this breach actually was is terrible enough... Personally I'm never touching them again."

— intunderflow, January 2023 ↗

clavitor: セルフホストまたはIdentity Encryption付きのHostedを利用 — 私たちはあなたのプライベートフィールドを数学的に読めません。漏洩するVaultデータはありません。

1PASSWORD — Community Forum

"Since doing so, it asks me to enter my password every 10 minutes or so in the chrome extension"

— Anonymous (Former Member), November 2022 ↗

clavitor: WebAuthn-first。認証器が主要なアンロック方法。セッションはローカルに存在 — 再認証を強制するサーバー側の有効期限なし。

BITWARDEN — Community Forums

"the password not only auto-filled in the password field, but also auto-filled in reddit's search box!"

"if autofill has the propensity at times to put an entire password in plain text in a random field, autofill seems like more risk than it's worth."

— xru1nib5 ↗

clavitor: LLMフィールド認識。拡張機能がフォームを読み取り、モデルにどのフィールドが何かを問い合わせ — CSSセレクタではなく意図に基づいて入力。

BITWARDEN — Community Forums

"Bitwarden REFUSES to autofill the actual password saved for a given site or app...and instead fills an old password. It simply substitutes the OLD password for the new one that is plainly saved in the vault."

— gentlezacharias ↗

clavitor: LLMフィールド認識が意図でマッチング。エントリはURLでインデックス — 正しいサイトに正しい認証情報、毎回。

すべての引用は公開投稿からそのまま引用。URLは検証済み。ソースを見る →

あなたのVaultは、あなたがいるすべての場所に必要です。

自宅ネットワークでしか動かないパスワードマネージャーは、パスワードマネージャーではありません。ノートPCは移動します。スマートフォンは移動します。ブラウザ拡張機能は、カフェで、飛行機で、クライアントのオフィスでVaultを必要とします。

セルフホストするということは、パブリックIP、DNS、TLS証明書、稼働率監視、バックアップを備えたサーバーが必要ということです。週末プロジェクトではありません — インフラです。

私たちはclavitorを全大陸の21リージョンで運営しています。年額$12。あなたのIdentity Encryption鍵はブラウザの外に出ることはありません — 私たちはあなたのプライベートフィールドを数学的に読めません。

Start free → See plans

30秒で稼働

コマンド1つ。依存関係なし。

Terminal

# Initialize the agent (one-time, token from web UI)

$ curl -fsSL clavitor.ai/install.sh | sh

$ clavitor

# Running on http://localhost:1984

Agent access — scoped, encrypted

# Initialize the agent (one-time, token from web UI)
$ clavitor-cli init <setup-token>

# Agent fetches only what it's scoped to
$ clavitor-cli get "Vercel" --field password
tV3r...

「秘密を守りたいなら、自分自身からも隠さなければならない。」