Blog Releases Issues Docs Download Status Looking Glass Neem contact op
Netwerk Resilience Recovery Beveiliging Immutable Vault Tamper-Evident Audit Prijzen
Ontwikkelaars
OntwikkelaarsoverzichtCLI, SDK's, webhooks InfrastructuurDocker, K8s, Terraform, CI/CD. AI-agentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-toolsDatto, NinjaOne, ConnectWise, N-able. BrowserextensieAutofill, device-login, generator Mobiele appsEigen iOS en Android Claude CodeScoped tokens CodexOpenAI-integratie CursorAgent mode Hermes AgentHermes Agent van Nous Research OpenClawAgentresolver ImporterenVanuit elke wachtwoordmanager
Meer
Blog Releases Issues Docs Download Status Looking Glass Neem contact op
Oplossingen
Particulier MKB Enterprise MSP
Taal
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Inloggen Gratis voor altijd Get started

AI-agents

Elke agent. Beperkte toegang.
Volledig audit trail.

Elke agent krijgt zijn eigen token, zijn eigen scopes, zijn eigen rate limits. De kluis logt elke toegang tot inloggegevens. Agenten die te veel verschillende inloggegevens benaderen, worden automatisch vergrendeld.

Hoe agenttoegang werkt

Jouw kluis geeft scoped tokens uit — elk token verleent toegang tot specifieke items. De agent kan ophalen waarvoor hij is aangewezen en kan niet ontdekken wat hij niet heeft. Er is geen agent-gerichte endpoint die een lijst met inloggegevens retourneert. Geen zoeken, geen bladeren, geen opsomming.

Elke toegang wordt gelogd met de agentidentiteit, de benaderde inloggegevens, de tijdstempel en het bron-IP. Rate limits handhaven drie unieke inloggegevens per minuut en tien per uur. Een tweede overtreding binnen twee uur activeert een harde lockdown — de agent wordt bevroren totdat je hem ontgrendelt met jouw hardwaresleutel.

# One-time setup — paste the scoped token at the prompt, or pipe it in
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# The agent can now fetch credentials within its scope
$ clavitor-cli get "GitHub Deploy" --field password
$ clavitor-cli totp "GitHub"
847203

# Anything outside scope is refused
$ clavitor-cli get "Stripe API" --field key
clavitor-cli: CV-2041: Access denied.

Agentintegraties

Claude Code

# One-time setup; the skill is installed on first init
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Claude Code can now:
#   "get me the AWS credentials"
#   "what's the GitHub deploy token?"
#   "store this API key as 'Stripe Prod'"

De geïnstalleerde skill handhaaft beperkingen: één inloggegevens tegelijk, geen bulkopsomming, geheimen worden nooit naar de gespreksuitvoer teruggestuurd.

Codex (OpenAI)

# Codex uses the HTTPS proxy — no API key in the environment
$ export HTTPS_PROXY=http://localhost:1983
$ codex

De proxy lost clavitor://-verwijzingen in uitgaande request-headers op. De sleutel komt nooit in het geheugen of de logs van Codex.

OpenClaw

Vervang hardcoded API-sleutels in openclaw.json met kluisverwijzingen:

{
  "providers": {
    "openrouter": {
      "apiKey": "clavitor://OpenRouter API/key"
    },
    "fireworks": {
      "apiKey": "clavitor://Fireworks.ai/key"
    }
  },
  "channels": {
    "discord": {
      "accounts": {
        "main": { "token": "clavitor://Discord Bot/token" }
      }
    }
  }
}
# Start with resolved config
$ clavitor-cli render openclaw.json | openclaw start --config -

Hermes

# Initialize with a scoped token (stdin keeps the secret out of argv)
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

# Hermes resolves credentials via the CLI skill,
# or through the proxy for API calls
$ export HTTPS_PROXY=http://localhost:1983
$ hermes start

Cursor / Windsurf / Aider

Elke agent die shell-commando's uitvoert. Toevoegen aan projectinstructies:

# "Use clavitor-cli to retrieve secrets. Never ask the user for passwords."

CrewAI / LangChain / AutoGen

import subprocess

def get_secret(name, field="password"):
    return subprocess.check_output(
        ["clavitor-cli", "get", name, "--field", field]
    ).decode().strip()

# Use inline — don't store in a variable longer than needed
client = OpenAI(api_key=get_secret("OpenRouter API", "key"))

n8n / Make / Zapier

Gebruik de HTTPS-proxy voor HTTP-gebaseerde integraties — inloggegevens worden transparant opgelost vanuit request-headers:

$ export HTTPS_PROXY=http://localhost:1983
$ curl -H "Authorization: Bearer clavitor://Stripe API/key" \
  https://api.stripe.com/v1/charges

Multi-agent opstellingen

Draai je meerdere agenten op verschillende projecten? Maak voor elk een aparte agent. Elke agent krijgt zijn eigen scope, zijn eigen rate limits, zijn eigen audit trail.

Werkagent

Beperkt tot GitHub-, AWS-, Jira- en Slack-inloggegevens

Persoonlijke agent

Beperkt tot e-mail-, social media- en cloudopslag-inloggegevens

Implementatieagent

Beperkt tot SSH-sleutels, databaseinloggegevens en API-tokens

Elke toegang wordt gelogd

De auditlog registreert welke agent toegang had tot welke inloggegevens, wanneer en van waar.

# TIME                 ACTION    ENTRY               ACTOR
2026-03-08 10:23:14  read      github.com          cli:claude-code
2026-03-08 10:23:15  fill      github.com          cli:claude-code
2026-03-08 11:45:02  read      aws-production      cli:deploy-agent
2026-03-08 14:12:33  ai_read   openrouter.com      cli:codex

Jouw agenten gebruiken al inloggegevens.
Begin met het beveiligen ervan.

Scoped tokens. Per-agent audit. Automatische lockdown. De kluis is op afstand — jouw agenten roepen een beperkte API aan, ze houden nooit de sleutels vast.

Gratis startenOntwikkelaarsoverzicht →