統合ガイド
clavitor + OpenAI Codex
Codexエージェントに資格情報や2FAコードへのアクセス権を付与します — カード番号、パスポート、リカバリーコードを公開することなく実現できます。
エージェントが参照できる情報
共有フィールド
エージェントは、コーディング、デプロイ、認証を支援するために以下の情報を読み取ります。
- APIキー (GitHub, AWS, Stripe, OpenAI...)
- SSHホストの資格情報
- データベース接続文字列
- TOTPシード — 必要に応じてリアルタイムの2FAコードを提供
- サービスアカウントのパスワード
エージェントが閲覧できない情報
個人用フィールド
指紋、顔認証、またはセキュリティキーを使用してクライアントサイドで暗号化されます。サーバーには暗号文のみが保存されます。キーがなければ、アクセスは不可能です。
- クレジットカード番号およびCVV
- パスポートおよび政府発行のID
- リカバリーコードおよびシードフレーズ
- 社会保障番号
- 銀行口座の詳細
セットアップ
エージェントを作成し、Codexが実行されるマシン上でCLIを初期化します。
1. エージェントの作成
Vaultを開く -> Agents -> Create。名前を「Codex」とし、アクセスを許可するエントリを選択します。セットアップトークンをコピーしてください。
2. CLIの初期化
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. プロキシ経由での実行
Codexの参照先をClavitorプロキシに設定します。資格情報はAPIコールに透過的に注入されます — 環境変数にキーを置く必要はありません。
$ export HTTPS_PROXY=http://localhost:1983 $ codex
CLIとプロキシ — 設計思想として、RESTやMCPは採用していません
エージェントのインターフェースは「権限の付与」のみであり、「列挙」は一切行いません。Codexは、CLIを通じて、またはHTTPSプロキシを通じて透過的に、名前を指定して資格情報を取得します。エージェントが利用できるリスト、検索、閲覧、または発見のためのエンドポイントは存在しません。これは欠落した機能ではなく、意図的なアーキテクチャ上の選択です。
CLI — 一度に一つの値のみ
$ clavitor-cli get "GitHub" --field password $ clavitor-cli totp "GitHub" $ clavitor-cli render app.config.json
プロキシ — 透過的な注入
$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://OpenAI/key" \
https://api.openai.com/v1/models1つのVault、複数のエージェント
異なるプロジェクトでエージェントを実行しますか? プロジェクトごとに個別のエージェントを作成してください。
Workエージェント
GitHub, AWS, Jira, Slackの資格情報に限定
Personalエージェント
メール、SNS、クラウドストレージに限定
Deployエージェント
SSHキー、データベース資格情報、APIトークンに限定
すべてのアクセスはログに記録されます
監査ログには、どのエージェントが、いつ、どこから、どの資格情報にアクセスしたかが記録されます。
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:codex 2026-03-08 10:23:15 totp github.com cli:codex 2026-03-08 11:45:02 read openai-prod proxy:codex 2026-03-08 14:12:33 read aws-production cli:deploy-agent