安全

数学，而非政策。

大多数密码管理器声称「我们绝不会读取您的数据」。Clavitor 的架构决定了我们无法做到这一点。您的指纹、面容或安全密钥会派生加密密钥，这些密钥永远不会存在于任何服务器上。我们持有保险箱，只有您持有钥匙。

三大核心机制保障实现。

01 — 字段

逐字段加密

每条字段都拥有独立的加密层级。同一条目中，需要访问的代理可读取您的 API 密钥，但您的信用卡信息则无法读取。同一记录，不同访问权限。

02 — 硬件

硬件派生密钥

您最敏感的字段由设备派生的密钥加密——指纹、面容或安全密钥。该密钥在您的浏览器中计算生成，永远不会离开设备。

03 — 隔离

无法触及

保险库运行在独立的基础设施上，您的 AI 代理无法触碰。凭据通过范围受限的窄 API 按代理发放。您的笔记本电脑上不会存储任何数据，.env 文件中也不会有任何内容。

第一层 — 保险库加密

所有静态数据均加密存储。

您的保险库中的每一条记录——每条字段、每个条目、每一个字节——均使用 AES-256-GCM 加密存储。加密密钥为 8 字节，由保险库创建时随机生成的 32 字节主密钥派生而来。该主密钥永远不会存储在磁盘上，仅存在于 WL3 文件中，且已用您的硬件密钥的输出进行封装。如果有人窃取了保险库文件——无论是被盗的备份、被入侵的主机还是恶意系统管理员——他们得到的只有密文。条目标题、用户名、密码、卡片、备注全部已加密。8 字节密钥的强度足以让暴力破解在计算上不可行，且即使破解成功，内部字段仍会经过更高层级的加密。这是基础保障。所有密码管理器都会对静态数据加密。更重要的是这一层之上的机制。

第二层 — 凭据加密

仅您的代理可读取凭据，其他主体均无法访问。

在保险库层之上，每条凭据字段——API 密钥、密码、TOTP 种子、OAuth 令牌、SSH 密钥——均使用独立派生密钥单独加密。该加密密钥为 16 字节全熵值，在计算上无法破解。您的 AI 代理会接收此密钥以完成工作，这是设计使然——负责部署代码的代理需要您的 SSH 密钥。但该密钥附带四层防御机制，控制其使用方式：

范围受限令牌。 每个代理会获得仅可访问特定条目的令牌。您的部署代理可查看 SSH 密钥和 AWS 凭据，但无法查看您的 Stripe 密钥、邮箱密码或同事的条目。它无法枚举、浏览、搜索或发现权限范围之外的凭据，仅能访问被授权的资源，无法找到未被授权的资源。

隔离。 您的保险库不在您的笔记本电脑上，运行在独立的基础设施上，代理无法触碰。代理仅能通过窄 API 交互，服务端会拒绝越权请求——不存在可读取的文件系统、可检查的进程内存、可窃取的本地缓存。如果保险库与代理运行在同一台机器上，被入侵的技能可潜入系统提取所需数据，而隔离机制彻底消除了这一风险。

速率限制。 若代理每分钟访问超过 3 个独立凭据，或每小时访问超过 10 个，将被限流。若两小时内再次违规，将触发硬锁定——代理会被冻结，需使用您的硬件密钥才能解锁。正常代理仅需访问 2-3 个凭据，访问 10 个以上要么配置错误，要么已被入侵，无论哪种情况都会立即停止。

IP 白名单。 每个代理令牌在首次接触时会绑定源 IP，若被盗令牌从其他 IP 使用，会在任何处理程序运行前被中间件层拒绝。攻击者持有密钥，但只能在令牌发行的设备上使用。

最终效果：被入侵代理的影响范围被限制在其权限范围内，仅能从绑定的 IP 访问，且速率限制会在有效数据外泄前触发锁定，您的其他代理、其他凭据和身份字段均不受影响。

第三层 — 身份加密

您最敏感的数据由您的设备加密，我们无法读取。

信用卡、CVV、护照号码、SSN、恢复码、私人备注、签名密钥——这些属于身份字段，由保险库创建时随机生成的 32 字节密钥加密。您不知道这个密钥，我们也没有，它从未存在于任何服务器上。该密钥存储在 WL3 文件中，已用硬件密钥 PRF 扩展（WebAuthn PRF）的 32 字节输出进行封装。要解封装它，需要物理设备——您的指纹读取器、面容传感器或 YubiKey。解封装操作在您的浏览器中完成，明文密钥仅在单次操作期间存在于浏览器内存中，随后即被清除。没有任何代理会接收此密钥，没有任何 API 端点会提供它，任何服务端进程都无法派生它。身份字段在所有服务器、所有备份、所有复制目标、所有时间点均为密文。即使我们的基础设施遭遇入侵——完全、彻底、每一字节都被窃取——所有保险库的所有身份字段得到的也只有密文。解密密钥不在被窃取的数据中，因为它从未存在过。我们无法解密您的身份字段，我们无法被强制提供我们不持有的密钥。这不是政策承诺，而是系统的数学特性。

仅您可访问

不存在主密码。

您无需记忆任何密码，也无需担心密码被钓鱼或遭遇泄露时被破解。您的设备——指纹、面容或安全密钥——是唯一的访问路径。所有连接均使用 TLS 1.3 及现代加密套件和 HSTS。凭据仅通过窄 API 端点发放给范围受限的代理令牌，绝不会被记录。甚至我们的 AI 客服也无法查看您的凭据——隐藏您秘密的同一加密机制，也会对客服工具隐藏这些信息。

威胁模型

我们针对哪些威胁进行防御。

所有凭据平台都面临相同的攻击面，以下是 Clavitor 针对各类威胁的设计思路：

威胁	防御方式	结果
凭据钓鱼	用户不知道自己的密码（32 字节随机生成，从不显示）。扩展程序仅在 URL 匹配时自动填充，用户无法输入他们不知道的内容。	结构层面已阻断
OTP / 2FA 钓鱼	TOTP 存储在保险库中，仅对真实域名生效。域名错误则无法获取验证码，防御逻辑与密码一致。	结构层面已阻断
服务器入侵	身份字段由我们从未持有的硬件派生密钥加密。凭据字段自动轮换，泄露的明文会在数小时内失效。	损失可控
AI 代理被入侵	每个代理拥有范围受限的令牌，被入侵仅会暴露该代理的权限范围，不会泄露整个保险库。	影响范围受限
终端恶意软件	保险库为远程存储，非本地存储。会话令牌有时效限制，WebAuthn 挑战与来源绑定，恶意软件无法代用户签名。	已缓解
内部攻击	身份字段在数学上对我们不可访问，即使收到传票，我们也无法提供明文。	我们无法触及

信任平台，而非仅信任加密技术。

加密仅是三项保障之一，另外两项针对服务或您自身访问权限失效的场景。

韧性 —— 服务持续可用

我们曾假设每一层都发生故障的情况——云、DNS、注册商、邮箱、我们自身的软件——架构的设计始终确保同一个结果：保险库持续可用。诚实的威胁清单 →

恢复 —— 您始终可访问

即使丢失硬件密钥，您仍可重新登录——通过您持有的分片知识码、我们持有的恢复锚点，以及使用您自主选择的验证材料进行 Zoom 通话。无需邮箱重置、无需短信、无需安全问题。恢复机制说明 →

阅读深度技术文档

面向技术读者：包含加密细节、威胁模型说明，以及公开邀请您发现我们遗漏的问题。

加密与威胁模型报告发现的问题 →