Integrationsleitfaden
clavitor + OpenClaw
Ihr OpenClaw-Agent verwaltet Anmeldedaten, rotiert API-Schlüssel und führt 2FA aus — alles mit einem einzigen CLI-Aufruf. Personenbezogene Daten bleiben hinter Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel versiegelt.
Was Ihr Agent sieht
Gemeinsame Felder
Ihr Agent liest diese aus, um zu authentifizieren, bereitzustellen und zu automatisieren.
- API-Schlüssel (GitHub, AWS, Stripe, OpenAI...)
- SSH-Host-Anmeldedaten
- Datenbank-Verbindungszeichenfolgen
- TOTP-Seeds — Live-2FA-Codes auf Abruf
- Service-Account-Passwörter
Was Ihr Agent niemals sieht
Persönliche Felder
Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert nur den Geheimtext. Ohne Schlüssel kein Zugriff.
- Kreditkartennummern & CVV
- Reisepässe & amtliche Ausweise
- Wiederherstellungscodes & Seed-Phrasen
- Sozialversicherungsnummern
- Bankverbindungen
In 60 Sekunden verbunden
1. Einen Agenten erstellen
Öffnen Sie Ihren Tresor -> Agents -> Create. Benennen Sie ihn und wählen Sie aus, auf welche Einträge er zugreifen darf. Kopieren Sie das Setup-Token.
2. CLI initialisieren
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. Anmeldedaten beim Start auflösen
Ersetzen Sie hartcodierte Schlüssel in Ihrer OpenClaw-Konfiguration durch clavitor://-Referenzen und rendern Sie diese beim Start:
{
"providers": {
"openrouter": { "apiKey": "clavitor://OpenRouter API/key" },
"fireworks": { "apiKey": "clavitor://Fireworks.ai/key" }
}
}$ clavitor-cli render openclaw.json | openclaw start --config -
Sie müssen nichts weiter tun
Sobald die Verbindung hergestellt ist, verwaltet Ihr OpenClaw-Agent die Anmeldedaten automatisch. Er sucht nach dem, was er benötigt, generiert 2FA-Codes und authentifiziert — Sie beschreiben lediglich, was getan werden soll.
"Deployment in die Produktion"
Ihr Agent sucht nach Server-Anmeldedaten, SSH-Schlüsseln und allen erforderlichen API-Token — und führt dann das Deployment durch.
clavitor-cli get "aws-production" --field secret_key clavitor-cli totp "aws" 283941
"Bei GitHub anmelden und CI prüfen"
Ihr Agent findet die Anmeldedaten, generiert einen Live-TOTP-Code und schließt den 2FA-Prozess ab. Kein Telefon erforderlich.
clavitor-cli get "github" --field password clavitor-cli totp "github" 847203
"Diesen API-Schlüssel speichern"
Ihr Agent speichert neue Anmeldedaten direkt über clavitor-cli put. Registrieren Sie sich für einen Dienst, generieren Sie einen API-Schlüssel — sofort gespeichert und auf der Ebene der Anmeldedaten verschlüsselt.
"Dies für später merken"
Lizenzschlüssel, Serverkonfigurationen, Migrationspläne — geschrieben via clavitor-cli memory put oder clavitor-cli note put. Verschlüsselt und durch Einbettung in jede spätere Agenten-Sitzung durchsuchbar.
Multi-Agent-Swarm-Unterstützung
Betreiben Sie einen Schwarm von OpenClaw-Agenten? Jeder erhält sein eigenes Agenten-Token und eigene Berechtigungsbereiche.
Deployment-Agent
Beschränkt auf SSH-Schlüssel, Server-Anmeldedaten und API-Token
Abrechnungs-Agent
Beschränkt auf Stripe, Payment-Gateways und Rechnungsstellung
Dev-Agent
Beschränkt auf GitHub, CI/CD und Datenbank-Anmeldedaten
Jeder Zugriff wird protokolliert
Das Audit-Log zeichnet auf, welcher Agent wann und von wo aus auf welche Anmeldedaten zugegriffen hat.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:claw-deploy 2026-03-08 10:23:15 totp github.com cli:claw-deploy 2026-03-08 11:45:02 read aws-production cli:claw-billing 2026-03-08 14:12:33 render - cli:claw-dev