Clavitor をご利用の環境に導入します。

ダウンロード

Clavitor CLI

Single binary. Fetch credentials, generate TOTP, store new secrets. Zero dependencies.

Clavitor Proxy

HTTPS proxy that injects credentials into agent requests. WASM crypto, no CGO, zero dependencies.

Download SHA256SUMS · verify with sha256sum -c SHA256SUMS

ブラウザ拡張機能

ブラウザで資格情報を入力したいですか？Clavitor 拡張機能は、パスワード、パスキー、カード、ワンタイムコードを、それを実際に必要とするフィールドに入力します。Vault はリモートのまま、ご利用の端末には何もキャッシュされず、復号もされません。

現在 Chrome でご利用いただけます。Firefox と Safari は近日公開予定です。

エージェントのセットアップ

2ステップで完了します。CLI を新規インストールしてから動作するエージェントの ID を確立するまで、1分もかかりません。

1. Vault 内でエージェントを作成する

Vault の Web UI で、Agents → New に移動します。エージェントに名前（例：「Claude Code」）を付け、アクセス可能なエントリを選択します。Clavitor は セットアップトークン (setup token) を返します。これは、Vault のアドレス、エージェントのアイデンティティ、および必要な暗号化キーをエンコードした単一の文字列です。

このトークンは一度限り有効で、有効期限が短いです（デフォルトで15分間）。パスワードと同様に扱い、エージェントが実行されるマシンに直接渡し、その後は破棄してください。

2. エージェントのマシンで CLI を初期化する

$ clavitor-cli init <setup-token>

トークンはデコードされ、暗号化されたローカル設定として保存されます（デフォルトは ~/.config/clavitor/agent.clv、ファイル権限は 0600）。元のトークンは消費されるため、再利用はできません。次のセクションでは、この時点からエージェントがどのように CLI を使用するかを示します。

プロキシのセットアップ

Claude Desktop、カスタムスクリプト、requests や fetch を使用するものなど、すでに HTTP/HTTPS を利用しているエージェント向けの設定です。プロキシはエージェントとアップストリーム API の間に位置し、通信経路上の clavitor://Entry/field プレースホルダーを解決するため、エージェントが実際の資格情報を保持することはありません。脅威モデルとプロトコルの詳細については、プロキシのアーキテクチャページを参照してください。

この手順書は、人間または AI エージェントが最初から最後まで読み、実際のマシンで実行できるよう対話形式で記述されています。以下の OS から選択してください。各セクションは、独立した 6 ステップの手順となっています。

開始する前に：Vault からセットアップトークンを取得する

Vault からセットアップトークンを取得する必要があります。この工程のみ、人間が行う必要があります。新しいエージェントを承認するには、Vault でハードウェアによるタップが必要です。

Vault の Web UI で、Agents → New に移動し、エージェントに名前（例：「Local Proxy」）を付け、アクセス可能なエントリを選択して、プロンプトに従ってセキュリティキーをタップしてください。Clavitor は、TTL が 15 分の使い捨てセットアップトークンを返します。それをコピーしてください。以下の残りのステップでは、一度貼り付けた後はそのトークンを忘れて構いません。

Linux

以下の手順は bash を使用しており、x86-64 環境を想定しています。aarch64 の場合は amd64 を arm64 に置き換えてください。

1. プロキシのバイナリをダウンロードし、実行権限を付与します。 依存関係のない、単一の自己完結型バイナリです。

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-linux-amd64
$ chmod +x clavitor-proxy-linux-amd64

2. バイナリがディスクに配置されました。次に、これを Vault に紐付けます。 プロキシは stdin からセットアップトークンを読み取ります（コマンドラインからではなく stdin を使用することで、シェル履歴への漏洩を防ぎます）。プロンプトが表示されたら、「開始する前に」でコピーしたトークンを貼り付けてください。

$ ./clavitor-proxy-linux-amd64 init
Paste enrollment token, then press Enter:
<ここにトークンを貼り付け>
✓ Authenticated.

何が行われたか：トークンはローカルで復号され（ネットワーク通信は行われません）、Vault アドレス + エージェントのアイデンティティ + 資格情報復号キーが ~/.config/clavitor-proxy/agent.clv（モード 0600）の暗号化サイドカーに書き込まれました。トークン自体は消費されました。再度使用する必要はありません。

3. プロキシのルート CA をエクスポートします。 プロキシは、エージェントが行うすべての HTTPS 接続を終端し、アップストリームの各ホストに対して証明書をオンザフライで再発行します。プロキシのルート CA を信頼しない限り、これらの証明書は検証に失敗します。

$ ./clavitor-proxy-linux-amd64 ca > clavitor-proxy-ca.pem

4. CA をシステムの信頼済みストアにインストールします。 Debian/Ubuntu およびその派生版の場合：

$ sudo cp clavitor-proxy-ca.pem /usr/local/share/ca-certificates/clavitor-proxy-ca.crt
$ sudo update-ca-certificates

update-ca-certificates は 1 added と表示されるはずです。これ以降、マシン上のすべての HTTPS クライアント（curl、Python の requests、Go の net/http など）は、プロキシの証明書を正当なものとして受け入れます。

5. プロキシを起動します。 127.0.0.1:1983 にバインドしてフォアグラウンドで実行されます。Ctrl-C で停止します。

$ ./clavitor-proxy-linux-amd64 serve
clavitor-proxy listening on 127.0.0.1:1983

永続的なセットアップを行うには、再起動時に自動開始されるよう、同じバイナリを指す systemd ユニットを作成してください。参照用ユニットについては プロキシのドキュメントを確認してください。

6. エージェントの向き先をプロキシに変更し、エンドツーエンドで検証します。 別のシェルで以下を実行します。

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

プロキシを離れて OpenAI のサーバーに実際に届くリクエスト（エージェントからは見えないリクエスト）は以下の通りです。

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← プロキシによって注入された実際のキー
User-Agent: curl/8.4.0

OpenAI から JSON レスポンスが返ってくれば、すべて正しく接続されています。プロキシはステップ 2 の資格情報復号キーを使用して Vault に対して clavitor://OpenAI/key を解決し、実際のキーを Authorization ヘッダーに代入して、リクエストをアップストリームに転送しました。エージェントのコードが保持しているのはプレースホルダーのみであり、実際のキーがプロキシのプロセスメモリから外に出ることはありません。

macOS

以下の手順は zsh（macOS のデフォルトシェル）を使用しており、Apple Silicon を想定しています。Intel Mac の場合は arm64 を amd64 に置き換えてください。

1. プロキシのバイナリをダウンロードし、実行権限を付与します。 依存関係のない、単一の自己完結型バイナリです。

$ curl -LO https://clavitor.ai/downloads/clavitor-proxy-darwin-arm64
$ chmod +x clavitor-proxy-darwin-arm64

初回実行時に macOS Gatekeeper によって実行が拒否された場合は、Finder でファイルを右クリックし、「開く」を選択して確認してください。これにより例外が登録されます。その後、コマンドラインからの呼び出しが可能になります。

2. バイナリがディスクに配置されました。次に、これを Vault に紐付けます。 プロキシは stdin からセットアップトークンを読み取ります（コマンドラインからではなく stdin を使用することで、シェル履歴への漏洩を防ぎます）。プロンプトが表示されたら、「開始する前に」でコピーしたトークンを貼り付けてください。

$ ./clavitor-proxy-darwin-arm64 init
Paste enrollment token, then press Enter:
<ここにトークンを貼り付け>
✓ Authenticated.

何が行われたか：トークンはローカルで復号され（ネットワーク通信は行われません）、Vault アドレス + エージェントのアイデンティティ + 資格情報復号キーが ~/.config/clavitor-proxy/agent.clv（モード 0600）の暗号化サイドカーに書き込まれました。トークン自体は消費されました。再度使用する必要はありません。

3. プロキシのルート CA をエクスポートします。 プロキシは、エージェントが行うすべての HTTPS 接続を終端し、アップストリームの各ホストに対して証明書をオンザフライで再発行します。プロキシのルート CA を信頼しない限り、これらの証明書は検証に失敗します。

$ ./clavitor-proxy-darwin-arm64 ca > clavitor-proxy-ca.pem

4. CA をシステムキーチェーンにインストールします。 1つのコマンドで、sudo パスワードを求められます。

$ sudo security add-trusted-cert -d -r trustRoot \
    -k /Library/Keychains/System.keychain clavitor-proxy-ca.pem

これにより、Safari、curl、Swift、Python、Go、およびマシン上のほとんどの他の HTTPS クライアントがプロキシの証明書を受け入れるようになります。（一部の言語ランタイムは独自の信頼バンドルを同梱しており、個別の設定が必要な場合があります。その場合は証明書エラーが表示されます。）

5. プロキシを起動します。 127.0.0.1:1983 にバインドしてフォアグラウンドで実行されます。Ctrl-C で停止します。

$ ./clavitor-proxy-darwin-arm64 serve
clavitor-proxy listening on 127.0.0.1:1983

永続的なセットアップを行うには、ログイン時に開始し、クラッシュ時に再起動するように launchd エージェントとしてインストールしてください。

6. エージェントの向き先をプロキシに変更し、エンドツーエンドで検証します。 別のシェルで以下を実行します。

$ export HTTPS_PROXY=http://127.0.0.1:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" https://api.openai.com/v1/models

プロキシを離れて OpenAI のサーバーに実際に届くリクエスト（エージェントからは見えないリクエスト）は以下の通りです。

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← プロキシによって注入された実際のキー
User-Agent: curl/8.4.0

OpenAI から JSON レスポンスが返ってくれば、すべて正しく接続されています。プロキシはステップ 2 の資格情報復号キーを使用して Vault に対して clavitor://OpenAI/key を解決し、実際のキーを Authorization ヘッダーに代入して、リクエストをアップストリームに転送しました。エージェントのコードが保持しているのはプレースホルダーのみであり、実際のキーがプロキシのプロセスメモリから外に出ることはありません。

Windows

以下の手順は PowerShell を使用しており、64 ビット Windows を想定しています。32 ビットの場合は windows-amd64.exe を windows-386.exe に置き換えてください。

1. プロキシのバイナリをダウンロードします。 依存関係のない、単一の自己完結型 .exe です。

> Invoke-WebRequest https://clavitor.ai/downloads/clavitor-proxy-windows-amd64.exe `
    -OutFile clavitor-proxy.exe

署名されていないバイナリを初めて実行する際、Windows SmartScreen が警告を表示することがあります。「詳細情報」→「実行」をクリックして許可してください。

2. バイナリがディスクに配置されました。次に、これを Vault に紐付けます。 プロキシは stdin からセットアップトークンを読み取ります（コマンドラインからではなく stdin を使用することで、PowerShell の履歴への漏洩を防ぎます）。プロンプトが表示されたら、「開始する前に」でコピーしたトークンを貼り付けてください。

> .\clavitor-proxy.exe init
Paste enrollment token, then press Enter:
<ここにトークンを貼り付け>
✓ Authenticated.

何が行われたか：トークンはローカルで復号され（ネットワーク通信は行われません）、Vault アドレス + エージェントのアイデンティティ + 資格情報復号キーが %APPDATA%\clavitor-proxy\agent.clv に書き込まれました。トークン自体は消費されました。再度使用する必要はありません。

3. プロキシのルート CA をエクスポートします。 プロキシは、エージェントが行うすべての HTTPS 接続を終端し、アップストリームの各ホストに対して証明書をオンザフライで再発行します。プロキシのルート CA を信頼しない限り、これらの証明書は検証に失敗します。

> .\clavitor-proxy.exe ca > clavitor-proxy-ca.pem

4. CA をローカルマシンの信頼されたルート証明書ストアにインストールします。 管理者権限で PowerShell を開き（PowerShell を右クリック → 「管理者として実行」）、以下を実行します。

> certutil -addstore -f "ROOT" clavitor-proxy-ca.pem

これにより、Edge、.NET、curl.exe、およびマシン上のほとんどの HTTP クライアントがプロキシの証明書を受け入れるようになります。（Firefox は独自の信頼ストアを保持しています。Firefox でテストする場合は、設定 → プライバシーとセキュリティ → 証明書 → 証明書を表示 → 認証局 → インポート から個別に CA をインポートしてください。）

5. プロキシを起動します。 127.0.0.1:1983 にバインドしてフォアグラウンドで実行されます。Ctrl-C で停止します。

> .\clavitor-proxy.exe serve
clavitor-proxy listening on 127.0.0.1:1983

永続的なセットアップを行うには、起動時に開始されるよう、Windows サービスまたはタスクスケジューラに登録してください。

6. エージェントの向き先をプロキシに変更し、エンドツーエンドで検証します。 別の PowerShell ウィンドウで以下を実行します。

> $env:HTTPS_PROXY = "http://127.0.0.1:1983"
> curl.exe -H "Authorization: Bearer clavitor://OpenAI/key" `
    https://api.openai.com/v1/models

（curl.exe を明示的に使用してください。PowerShell の curl エイリアスは Invoke-WebRequest を指しており、プロキシ環境変数の扱いが異なります。）プロキシを離れて OpenAI のサーバーに実際に届くリクエスト（エージェントからは見えないリクエスト）は以下の通りです。

GET /v1/models HTTP/1.1
Host: api.openai.com
Authorization: Bearer sk-proj-abc123def456ghi789…    ← プロキシによって注入された実際のキー
User-Agent: curl/8.4.0

OpenAI から JSON レスポンスが返ってくれば、すべて正しく接続されています。プロキシはステップ 2 の資格情報復号キーを使用して Vault に対して clavitor://OpenAI/key を解決し、実際のキーを Authorization ヘッダーに代入して、リクエストをアップストリームに転送しました。エージェントのコードが保持しているのはプレースホルダーのみであり、実際のキーがプロキシのプロセスメモリから外に出ることはありません。

Claude Code スキルのインストール

CLI には、Claude Code に Vault の使用方法を教える組み込みのスキル定義が含まれています。1つのコマンドでインストールできます。

# グローバルにインストール (すべてのプロジェクト)
$ clavitor-cli skill > ~/.claude/skills/clavitor.md

# または特定のプロジェクトにインストール
$ clavitor-cli skill > /path/to/project/.claude/skills/clavitor.md

スキルはバイナリに組み込まれています。新しいリリースをダウンロードすることで更新できます。

使用方法

エージェントは、資格情報の取得、TOTP コードの生成、新しいシークレットの保存ができるようになります。すべてのアクセスは Vault の監査トレイルに記録されます。

# 資格情報を取得する
$ clavitor-cli get github

# TOTP コードを生成する
$ clavitor-cli totp github

# 新しい資格情報を保存する
$ clavitor-cli put credential "AWS Prod" --username admin --password s3cret

# すべてのエントリをリスト表示する
$ clavitor-cli list