Clavitor auf Ihrem Rechner installieren.

Download

Clavitor CLI

Single binary. Fetch credentials, generate TOTP, store new secrets. Zero dependencies.

Clavitor Proxy

HTTPS proxy that injects credentials into agent requests. WASM crypto, no CGO, zero dependencies.

Download SHA256SUMS · verify with sha256sum -c SHA256SUMS

Browser-Erweiterung

Lieber Anmeldedaten im Browser ausfüllen? Die Clavitor-Erweiterung trägt Passwörter, Passkeys, Karten und Einmalcodes in genau das Feld ein, das sie wirklich braucht — während Ihr Tresor remote bleibt und nichts auf Ihrem Gerät zwischengespeichert oder entschlüsselt wird.

Jetzt für Chrome verfügbar. Firefox und Safari folgen in Kürze.

Einen Agenten einrichten

Zwei Schritte. Weniger als eine Minute von einer frischen CLI-Installation bis zu einer funktionierenden Agenten-Identität.

1. Den Agenten in Ihrem Tresor erstellen

Gehen Sie in der Web-UI Ihres Tresors auf Agents → New. Benennen Sie den Agenten (zum Beispiel „Claude Code“) und wählen Sie aus, auf welche Einträge er zugreifen darf. Clavitor gibt ein Setup-Token zurück – eine einzelne Zeichenfolge, die die Tresor-Adresse, die Agenten-Identität und den benötigten Verschlüsselungsschlüssel kodiert.

Das Token ist nur einmal verwendbar und zeitlich begrenzt (standardmäßig 15 Minuten). Behandeln Sie es wie ein Passwort: Übergeben Sie es direkt an die Maschine, auf der der Agent läuft, und verwerfen Sie es anschließend.

2. Das CLI auf der Maschine des Agenten initialisieren

$ clavitor-cli init <setup-token>

Das Token wird dekodiert und als verschlüsselte lokale Konfiguration gespeichert (~/.config/clavitor/agent.clv standardmäßig – Dateiberechtigungen 0600). Das ursprüngliche Token wird verbraucht und kann nicht erneut verwendet werden. Der nächste Abschnitt zeigt, wie der Agent das CLI ab diesem Punkt nutzt.

Den Proxy einrichten

Für Agenten, die bereits HTTP/HTTPS unterstützen – Claude Desktop, benutzerdefinierte Skripte oder alles, was requests oder fetch verwendet. Der Proxy sitzt zwischen dem Agenten und der Upstream-API und löst clavitor://Entry/field-Platzhalter während der Übertragung auf, sodass der Agent niemals die tatsächlichen Anmeldedaten hält. Details zum Bedrohungsmodell und zum Protokoll finden Sie auf der Seite zur Proxy-Architektur.

Die Anleitung ist konversationell geschrieben, sodass ein Mensch oder ein KI-Agent sie von oben nach unten lesen und auf einer echten Maschine ausführen kann. Wählen Sie unten Ihr Betriebssystem – jeder Abschnitt ist ein eigenständiges, sechsstufiges Verfahren.

Vor dem Start: Ein Setup-Token vom Tresor abrufen

Sie benötigen ein Setup-Token aus Ihrem Tresor. Dies ist der einzige Teil, den nur ein Mensch erledigen kann – der Tresor erfordert eine Hardware-Bestätigung (Hardware Tap), um einen neuen Agenten zu autorisieren.

Gehen Sie in der Web-UI des Tresors auf Agents → New, benennen Sie den Agenten (z. B. „Local Proxy“), wählen Sie die zugreifbaren Einträge aus und tippen Sie auf Ihren Sicherheitsschlüssel, wenn Sie dazu aufgefordert werden. Clavitor gibt ein einmal verwendbares Setup-Token mit einer TTL von 15 Minuten zurück. Kopieren Sie es. Die folgenden Schritte verlangen lediglich, dass Sie es einmal einfügen und dann vergessen.

Linux

Die folgende Anleitung verwendet bash und setzt voraus, dass Sie auf x86-64 arbeiten; ersetzen Sie amd64 durch arm64, wenn Sie auf aarch64 arbeiten.

1. Die Proxy-Binärdatei herunterladen und ausführbar machen. Eine einzelne, eigenständige Binärdatei, keine Abhängigkeiten:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64
$ chmod +x clavitor-proxy-linux-amd64

2. Die Binärdatei liegt auf der Festplatte. Nun mit Ihrem Tresor verbinden. Der Proxy liest das Setup-Token von stdin (niemals von der Befehlszeile, damit es nicht in Ihrer Shell-Historie erscheint). Fügen Sie das Token aus „Vor dem Start“ ein, wenn Sie dazu aufgefordert werden:

$ ./clavitor-proxy-linux-amd64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Was gerade passiert ist: Das Token wurde lokal entschlüsselt (kein Netzwerkaufruf), die Tresor-Adresse + Agenten-Identität + Schlüssel zur Entschlüsselung der Anmeldedaten wurden in eine verschlüsselte Sidecar-Datei unter ~/.config/clavitor-proxy/agent.clv geschrieben (Modus 0600), und das Token selbst ist nun verbraucht. Sie benötigen es nicht erneut.

3. Das Root-CA des Proxys exportieren. Der Proxy wird jede HTTPS-Verbindung Ihres Agenten terminieren und für jeden Upstream-Host on-the-fly ein Zertifikat neu ausstellen. Ohne das Vertrauen in seine Root-CA würden diese Zertifikate die Verifizierung nicht bestehen:

$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem

4. Die CA in den System-Truststore installieren. Auf Debian/Ubuntu und Derivaten:

$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt
$ sudo update-ca-certificates

update-ca-certificates sollte 1 added ausgeben. Von hier an akzeptiert jeder HTTPS-Client auf der Maschine (curl, Python's requests, Go's net/http, etc.) die Zertifikate des Proxys als legitim.

5. Den Proxy starten. Er bindet sich an 127.0.0.1:1983 und läuft im Vordergrund; Ctrl-C stoppt ihn:

$ ./clavitor-proxy-linux-amd64 serve
clavitor-proxy listening on 127.0.0.1:1983

Für ein dauerhaftes Setup erstellen Sie eine systemd-Unit, die auf dieselbe Binärdatei verweist, damit sie bei einem Neustart automatisch startet – siehe die Proxy-Dokumentation für eine Referenz-Unit.

6. Den Agenten auf den Proxy ausrichten und End-to-End verifizieren. In einer anderen Shell:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Was den Proxy tatsächlich verlässt und die OpenAI-Server erreicht – die Anfrage, die Ihr Agent niemals sieht:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← echter Schlüssel, injiziert durch den Proxy
User-Agent: curl/8.4.0

Wenn Sie eine JSON-Antwort von OpenAI erhalten, ist alles korrekt verbunden. Der Proxy hat clavitor://OpenAI/key unter Verwendung des Entschlüsselungsschlüssels aus Schritt 2 gegen den Tresor aufgelöst, den echten Schlüssel in den Authorization-Header eingesetzt und die Anfrage weitergeleitet. Ihr Agenten-Code enthält nur den Platzhalter; der echte Schlüssel verlässt niemals den Prozessspeicher des Proxys.

macOS

Die folgende Anleitung verwendet zsh (die Standard-Shell unter macOS) und setzt Apple Silicon voraus; ersetzen Sie arm64 durch amd64, wenn Sie einen Intel-Mac verwenden.

1. Die Proxy-Binärdatei herunterladen und ausführbar machen. Eine einzelne, eigenständige Binärdatei, keine Abhängigkeiten:

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64
$ chmod +x clavitor-proxy-darwin-arm64

Falls macOS Gatekeeper das Ausführen der Binärdatei beim ersten Mal verweigert, klicken Sie im Finder mit der rechten Maustaste darauf, wählen Sie Öffnen und bestätigen Sie dies – damit wird die Ausnahme registriert. Danach funktioniert der Aufruf über die Befehlszeile.

2. Die Binärdatei liegt auf der Festplatte. Nun mit Ihrem Tresor verbinden. Der Proxy liest das Setup-Token von stdin (niemals von der Befehlszeile, damit es nicht in Ihrer Shell-Historie erscheint). Fügen Sie das Token aus „Vor dem Start“ ein, wenn Sie dazu aufgefordert werden:

$ ./clavitor-proxy-darwin-arm64 init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Was gerade passiert ist: Das Token wurde lokal entschlüsselt (kein Netzwerkaufruf), die Tresor-Adresse + Agenten-Identität + Schlüssel zur Entschlüsselung der Anmeldedaten wurden in eine verschlüsselte Sidecar-Datei unter ~/.config/clavitor-proxy/agent.clv geschrieben (Modus 0600), und das Token selbst ist nun verbraucht. Sie benötigen es nicht erneut.

3. Das Root-CA des Proxys exportieren. Der Proxy wird jede HTTPS-Verbindung Ihres Agenten terminieren und für jeden Upstream-Host on-the-fly ein Zertifikat neu ausstellen. Ohne das Vertrauen in seine Root-CA würden diese Zertifikate die Verifizierung nicht bestehen:

$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem

4. Die CA im System-Schlüsselbund (Keychain) installieren. Ein Befehl, der nach Ihrem sudo-Passwort fragt:

$ sudo security add-trusted-cert -d -r trustRoot \
    -k /Library/Keychains/System.keychain clavitor-proxy-ca.pem

Danach akzeptieren Safari, curl, Swift, Python, Go und die meisten anderen HTTPS-Clients auf der Maschine die Zertifikate des Proxys. (Eine geringe Anzahl von Laufzeitumgebungen liefert eigene Trust-Bundles mit und benötigt eine separate Konfiguration – in diesem Fall erscheint ein Zertifikatsfehler.)

5. Den Proxy starten. Er bindet sich an 127.0.0.1:1983 und läuft im Vordergrund; Ctrl-C stoppt ihn:

$ ./clavitor-proxy-darwin-arm64 serve
clavitor-proxy listening on 127.0.0.1:1983

Für ein dauerhaftes Setup installieren Sie ihn als launchd-Agent, damit er beim Login startet und bei einem Absturz neu gestartet wird.

6. Den Agenten auf den Proxy ausrichten und End-to-End verifizieren. In einer anderen Shell:

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

Was den Proxy tatsächlich verlässt und die OpenAI-Server erreicht – die Anfrage, die Ihr Agent niemals sieht:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← echter Schlüssel, injiziert durch den Proxy
User-Agent: curl/8.4.0

Wenn Sie eine JSON-Antwort von OpenAI erhalten, ist alles korrekt verbunden. Der Proxy hat clavitor://OpenAI/key unter Verwendung des Entschlüsselungsschlüssels aus Schritt 2 gegen den Tresor aufgelöst, den echten Schlüssel in den Authorization-Header eingesetzt und die Anfrage weitergeleitet. Ihr Agenten-Code enthält nur den Platzhalter; der echte Schlüssel verlässt niemals den Prozessspeicher des Proxys.

Windows

Die folgende Anleitung verwendet PowerShell und setzt 64-Bit Windows voraus; ersetzen Sie windows-386.exe für windows-amd64.exe, wenn Sie ein 32-Bit-System nutzen.

1. Die Proxy-Binärdatei herunterladen. Eine einzelne, eigenständige .exe, keine Abhängigkeiten:

> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
    -OutFile clavitor-proxy.exe

Windows SmartScreen zeigt beim ersten Ausführen einer nicht signierten Binärdatei möglicherweise eine Warnung an – klicken Sie auf Weitere Informationen → Trotzdem ausführen, um dies zu erlauben.

2. Die Binärdatei liegt auf der Festplatte. Nun mit Ihrem Tresor verbinden. Der Proxy liest das Setup-Token von stdin (niemals von der Befehlszeile, damit es nicht in Ihrer PowerShell-Historie erscheint). Fügen Sie das Token aus „Vor dem Start“ ein, wenn Sie dazu aufgefordert werden:

> .\clavitor-proxy.exe init
Paste enrollment token, then press Enter:
<paste-the-token-here>
✓ Authenticated.

Was gerade passiert ist: Das Token wurde lokal entschlüsselt (kein Netzwerkaufruf), die Tresor-Adresse + Agenten-Identität + Schlüssel zur Entschlüsselung der Anmeldedaten wurden in eine verschlüsselte Sidecar-Datei unter %APPDATA%\clavitor-proxy\agent.clv geschrieben, und das Token selbst ist nun verbraucht. Sie benötigen es nicht erneut.

3. Das Root-CA des Proxys exportieren. Der Proxy wird jede HTTPS-Verbindung Ihres Agenten terminieren und für jeden Upstream-Host on-the-fly ein Zertifikat neu ausstellen. Ohne das Vertrauen in seine Root-CA würden diese Zertifikate die Verifizierung nicht bestehen:

> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem

4. Die CA im lokalen Stammzertifikatsspeicher (Trusted Root) installieren. Öffnen Sie eine PowerShell mit Administratorrechten (Rechtsklick auf PowerShell → Als Administrator ausführen) und führen Sie Folgendes aus:

> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem

Danach akzeptieren Edge, .NET, curl.exe und die meisten HTTP-Clients auf der Maschine die Zertifikate des Proxys. (Firefox pflegt einen eigenen Zertifikatsspeicher; wenn Sie über Firefox testen, importieren Sie die CA separat unter Einstellungen → Datenschutz & Sicherheit → Zertifikate → Zertifikate anzeigen → Zertifizierungsstellen → Importieren.)

5. Den Proxy starten. Er bindet sich an 127.0.0.1:1983 und läuft im Vordergrund; Ctrl-C stoppt ihn:

> .\clavitor-proxy.exe serve
clavitor-proxy listening on 127.0.0.1:1983

Für ein dauerhaftes Setup registrieren Sie ihn als Windows-Dienst oder geplanten Task, damit er beim Systemstart ausgeführt wird.

6. Den Agenten auf den Proxy ausrichten und End-to-End verifizieren. In einem anderen PowerShell-Fenster:

> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
    https://api.openai.com/v1/models

(Verwenden Sie explizit curl.exe – das PowerShell-Alias curl verweist auf Invoke-WebRequest, welches die Umgebungsvariable für den Proxy anders handhabt.) Was den Proxy tatsächlich verlässt und die OpenAI-Server erreicht – die Anfrage, die Ihr Agent niemals sieht:

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← echter Schlüssel, injiziert durch den Proxy
User-Agent: curl/8.4.0

Wenn Sie eine JSON-Antwort von OpenAI erhalten, ist alles korrekt verbunden. Der Proxy hat clavitor://OpenAI/key unter Verwendung des Entschlüsselungsschlüssels aus Schritt 2 gegen den Tresor aufgelöst, den echten Schlüssel in den Authorization-Header eingesetzt und die Anfrage weitergeleitet. Ihr Agenten-Code enthält nur den Platzhalter; der echte Schlüssel verlässt niemals den Prozessspeicher des Proxys.

Die Claude Code Skill installieren

Das CLI wird mit einer integrierten Skill-Definition ausgeliefert, die Claude Code beibringt, wie Ihr Tresor genutzt wird. Ein einziger Befehl genügt für die Installation.

# Global installieren (für alle Projekte)
$ clavitor-cli skill > ~/.claude/skills/clavitor.md

# Oder für ein spezifisches Projekt installieren
$ clavitor-cli skill > /pfad/zum/projekt/.claude/skills/clavitor.md

Der Skill ist in der Binärdatei eingebettet. Aktualisieren Sie ihn, indem Sie ein neues Release herunterladen.

Anwendung

Ihr Agent kann nun Anmeldedaten abrufen, TOTP-Codes generieren und neue Geheimnisse speichern. Jeder Zugriff wird im Audit-Trail des Tresors protokolliert.

# Anmeldedaten abrufen
$ clavitor-cli get github

# TOTP-Code generieren
$ clavitor-cli totp github

# Neues Geheimnis speichern
$ clavitor-cli put credential "AWS Prod" --username admin --password s3cret

# Alle Einträge auflisten
$ clavitor-cli list