我们已经超越了密码。

AI 代理证明了这一点。

如今，软件的登录频率已超越人类。每个代理、每个脚本、每条流水线都需要凭据——而它们通常能拿到整串密钥。Clavitor 正是为应对这种现实而生的保险库：使用您的硬件加密、按代理设定范围、可按事件审计。您的 AI 永远看不到它刚刚使用的密钥。我们也无从得知。

免费使用查看方案

加密

我们无法读取您的数据

身份字段使用从您的设备派生的密钥进行加密。该密钥绝不会存在于任何服务器上。这是数学保证，而非政策声明。

网络

21 个区域，6 个大洲

选择您的区域。跨半球故障转移是自动的。读取 SLA 99.99%。

弹性

为持续运作而设计

我们考虑了每一层——云、DNS、注册商、电子邮件乃至我们自身的软件——发生故障时的情况。每一层的答案都是：保险库继续提供服务。查看列表 →

定价

如基础设施般构建

定价却像密码管理器。与您要替换的工具同价——却完成了三款工具声称在做的工作。

全球覆盖

您的保险库。无处不在。

跨半球故障转移是自动的。

21Regions

6Continents

<60msAlmost everywhere

99.99%SLA on reads

See latency from your location →

问题所在

您的凭据正在裸奔。

AI 代理时代密钥泄露的三种方式。每种都很常见。每种都有缺陷。

包含 40 个 API 密钥的 .env 文件

您的代理读取环境变量。每个密钥、每个令牌——都以明文躺在代理拥有 shell 权限的同一文件系统上。

浏览器密码并不私密

Chrome、Firefox、Safari——它们都在操作系统会话解锁时解密您的密码。任何拥有用户级访问权限的进程都可以读取它们。任何代理也可以。

代理要么看到一切，要么什么也看不到

您的代理只需 GitHub 令牌，却无权看到护照号码。当今的保险库要么让它访问两者——要么两者都不访问。

使用体验

四个平台。同一个保险库。

每个平台都为不同的时刻而设计。全部指向同一个加密存储。

您的代理部署。您无需碰任何东西。

代理调用 CLI，获取凭据，进行部署。没有 .env 文件。没有复制粘贴。密钥不会出现在日志中。保险库在远程——代理无法绕过它。

您打开登录页面。信息已自动填充。

LLM 驱动的字段映射。无需向页面注入内容脚本。无需桌面应用依赖。轻触指纹，完成。

晚餐时需要银行卡号。

面容 ID 或指纹。您的卡号出现。使用您的指纹或安全密钥加密——即使是 Clavitor 的服务器也无法看到它。

您的 CI 流水线认证。密钥不在仓库中。

HTTPS 代理透明地将凭据注入请求。密钥永远不会进入代理的内存、日志或上下文窗口。

为所有人打造

从您的第一个密码到第五十个团队。

一个产品，三种使用方式。同一个保险库，同一套加密，同一个指纹。

面向您和您的家人

每个密码、每张卡、每个恢复代码——集中在一个地方，跟随您跨越手机、笔记本电脑和平板电脑。与家人共享，无需通过短信。

浏览器扩展和移动应用
银行卡和身份信息隐藏在指纹之后
10 个条目免费，$1/mo 不限数量

个人与家庭

面向您的团队

停止在 Slack 中分享密码。为每位员工提供独立的范围限定访问权限。新员工入职只需数秒，离职一键完成。

按用户隔离的保险库与共享分组
员工离职时自动轮换密钥
凭据访问的完整审计日志

10 至 500 人团队

面向您的组织

SCIM、SIEM、集中式审计、区域数据驻留，以及带有补偿承诺的真实 SLA。字段级加密满足合规要求，而不仅仅是策略。

SCIM 目录同步与 SAML SSO
SIEM 集成与集中式审计
区域数据驻留与 99.99% SLA

500+ 用户

可验证的信任

每次访问，都被记录。每条日志，都被加密。

凭据保险库的可信度取决于谁使用了它的记录。Clavitor 记录每次凭据读取、每次 TOTP 请求、每次代理操作——包括执行者身份、来源 IP、操作和时间戳。日志本身使用与其追踪的凭据相同的字段级方案在静态时加密。只有事件 ID、条目 ID 和时间戳以明文形式保留——这正是查询所需，且仅此而已。

每个事件都标有执行者类型——人类、浏览器扩展或 AI 代理——因此 AI 活动在同一条记录中与人类活动区分开来。在保险库界面中按执行者、条目、操作或日期范围筛选。企业方案增加了跨保险库导出到您的 SIEM 的功能。

CMMC LEVEL 2

审计与问责证据

NIST SP 800-171 审计与问责控制项（3.3.1——记录必要信息，3.3.2——关联身份，3.3.8——保护日志完整性）需要事件级的身份、IP 和时间戳，且受保护存储。Clavitor 记录这三项，并同时加密日志。

SOC 2 · ISO 27001

按需提供的监控证据

Trust Services 标准 CC7.2 和 ISO/IEC 27001 A.8.15 要求记录身份验证和特权操作日志。Clavitor 中的每次凭据访问都是这样一个事件——有执行者类型、加密、可查询、可导出。

HIPAA · GDPR

按需问责

HIPAA §164.312(b) 审计控制项和 GDPR 第 32 条问责义务由同一份日志来满足。没有单独的合规模块，没有附加费用——审计日志是产品的一部分。

丢失设备。不丢失保险库。

您的保险库身份层使用从您的硬件派生的密钥加密——Touch ID、Face ID、YubiKey。我们从未见过这些密钥。两层安全网确保您能访问。

注册多个设备

同一个保险库密钥，分别注册在您的笔记本电脑、手机和抽屉里的 YubiKey 上。其中任何一个都能解锁保险库。丢了笔记本电脑——还有手机。两个都丢了——还有 YubiKey。

设置恢复功能（2 分钟）

您这边有分割知识代码，我们这边有恢复锚点。两者单独都无法解锁任何内容。恢复流程通过一次真实的 Zoom 通话进行，并有您设置的人工验证——而不是一个强度仅取决于您收件箱的邮件重置链接。

# 初始化代理（一次性操作，令牌来自网页界面）
$ clavitor-cli init <setup-token>

# 获取您的代理有权访问的任意凭据
$ clavitor-cli get "Vercel" --field token
tV3r_a8f3kN9...

免费使用，永久有效。

10 个条目，一个保险库，一个代理。完整加密。与付费方案相同的基础设施。仅在需要更多时升级。

免费使用查看方案