Integrationsleitfaden
clavitor + Claude Code
Geben Sie Ihrem Claude-Agenten sicheren Zugriff auf Anmeldedaten, TOTP-Codes und API-Schlüssel — ohne Kreditkartennummern, Reisepässe oder Wiederherstellungscodes preiszugeben.
Was Claude sieht
Gemeinsame Felder
Claude liest diese über das CLI-Skill aus, um Sie beim Codieren, Deployen und Authentifizieren zu unterstützen.
- API-Schlüssel (GitHub, AWS, Stripe, OpenAI...)
- SSH-Host-Anmeldedaten
- Datenbank-Verbindungszeichenfolgen
- TOTP-Seeds — Claude generiert 2FA-Codes autonom
- Service-Account-Passwörter
Was Claude niemals sieht
Persönliche Felder
Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert nur den Geheimtext. Kein Schlüssel, kein Zugriff.
- Kreditkartennummern & CVV
- Reisepässe & staatliche Ausweise
- Wiederherstellungscodes & Seed-Phrasen
- Sozialversicherungsnummern
- Bankverbindungen
Einrichtung in 2 Minuten
Erstellen Sie einen Agenten in clavitor, initialisieren Sie das CLI, fertig. Das Skill wird automatisch installiert.
1. Agent erstellen
Öffnen Sie Ihren Tresor -> Agents -> Create. Benennen Sie ihn "Claude Code" und wählen Sie aus, auf welche Einträge er zugreifen darf. Kopieren Sie den Setup-Token — er wird nur einmal angezeigt.
Jeder Agent erhält einen eigenen Token, Scopes und Ratenbegrenzungen.
2. CLI initialisieren
Auf dem Rechner, auf dem Claude Code läuft:
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. Fertig
Claude Code erkennt das Skill sofort. Bitten Sie ihn, Anmeldedaten abzurufen, einen TOTP-Code zu generieren oder ein neues Geheimnis zu speichern — er weiß, wie es geht.
# Claude kann nun ausführen: $ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
Sie müssen nichts weiter tun
Sobald die Verbindung steht, verwaltet Claude die Anmeldedaten automatisch. Müssen Sie deployen? Er sucht Ihren SSH-Schlüssel. Müssen Sie sich einloggen? Er ruft das Passwort ab und generiert den 2FA-Code. Sie sagen ihm einfach, was getan werden soll.
"Deploy to production"
Claude sucht Ihre Server-Anmeldedaten, den SSH-Schlüssel und alle erforderlichen API-Token — und führt dann das Deployment durch.
clavitor-cli get "aws-production" --field secret_key clavitor-cli totp "aws" 283941
"Log in to GitHub and check the CI"
Claude findet die Anmeldedaten, generiert einen Live-TOTP-Code und schließt den 2FA-Flow ab. Kein Telefon erforderlich.
clavitor-cli get "github" --field password clavitor-cli totp "github" 847203
"Save this API key"
Claude speichert neue Anmeldedaten, Notizen und Konfigurationen direkt in Ihrem Tresor mittels clavitor-cli put. Registrieren Sie sich für einen Dienst, generieren Sie einen API-Schlüssel oder notieren Sie ein Konfigurationssnippet — Claude speichert es sofort.
"Remember this for later"
Lizenzschlüssel, Serverkonfigurationen, Migrationspläne, Wiederherstellungsanweisungen — alles, was Sie Claude zum Merken sagen, landet in einem Memory oder einer Note via clavitor-cli memory put oder clavitor-cli note put. Verschlüsselt und über Embeddings durchsuchbar.
Ein Tresor, mehrere Agenten
Sie nutzen Claude für verschiedene Projekte? Erstellen Sie für jedes Projekt einen separaten Agenten.
Work Agent
Beschränkt auf GitHub, AWS, Jira und Slack Anmeldedaten
Personal Agent
Beschränkt auf E-Mail, soziale Medien und Cloud-Speicher
Deploy Agent
Beschränkt auf SSH-Schlüssel, Datenbank-Anmeldedaten und API-Token
Jeder Zugriff wird protokolliert
Das Audit-Log zeichnet auf, welcher Agent wann und von wo aus auf welche Anmeldedaten zugegriffen hat.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:claude-code 2026-03-08 10:23:15 totp github.com cli:claude-code 2026-03-08 11:45:02 read aws-production cli:deploy-agent 2026-03-08 14:12:33 render - cli:claude-code