Comparado
Todos los secrets managers
guardan secretos.
Solo ClauLock está diseñado para mantenerlos
fuera del modelo.
Vault, Doppler y .env mantienen secretos fuera de disco sin cifrar. Todos asumen que el proceso que los usa es confiable con el texto plano. Un modelo IA no es ese proceso — su contexto se loggea en tu transcript, se manda a la API en cada turno, y puede ser retenido.
ClauLock responde una pregunta distinta: dado que el consumidor del secreto no se puede confiar con el texto plano, ¿cómo dejas que lo use de todos modos?
Qué ve realmente la IA
| Capacidad | ClauLock | Vault | Composio | Doppler | .env |
|---|---|---|---|---|---|
| Los secretos en texto plano nunca entran al contexto del modelo | ✓ | ✗ La app obtiene el valor, lo pasa al LLM | ~ Token proxied, pero tools pueden echo | ✗ Inyectado como env var, visible a tools | ✗ |
| El transcript guarda placeholders, nunca valores crudos | ✓ {{GITHUB_TOKEN}} sustituido post-hook | ✗ | ~ | ✗ | ✗ |
| stdout/stderr scrubbeado antes de devolverse al modelo | ✓ clsec-scrub redacta secretos echados | ✗ | ✗ | ✗ | ✗ |
Dónde viven los secretos
| Capacidad | ClauLock | Vault | Composio | Doppler | .env |
|---|---|---|---|---|---|
| Ubicación de almacenamiento | Máquina local | Cluster auto-hospedado | Cloud del vendor | Cloud del vendor | Filesystem |
| Cifrado en reposo | XChaCha20-Poly1305 | AES-256-GCM | Gestionado por vendor | AES-256-GCM | Ninguno |
| Derivación de clave | Argon2id + Keychain/Secret Service | Shamir + HSM opcional | Gestionado por vendor | KMS | — |
| Funciona offline | ✓ | ~ Auto-hospedado: sí. HCP: no. | ✗ | ✗ | ✓ |
Integración con Claude Code
| Capacidad | ClauLock | Vault | Composio | Doppler | .env |
|---|---|---|---|---|---|
| Servidor MCP con tools diseñadas a propósito | ✓ 16 tools, schema prohíbe reveal crudo | ✗ | ~ Proxy auth genérico, no secrets-first | ✗ | ✗ |
| Hooks PreToolUse / PostToolUse | ✓ | ✗ | ✗ | ✗ | ✗ |
| Aprobación biométrica / Touch ID por uso | ✓ | ✗ | ✗ | ✗ | ✗ |
Ergonomía dev
| Capacidad | ClauLock | Vault | Composio | Doppler | .env |
|---|---|---|---|---|---|
| Referencia en shell: placeholder {{NAME}} | ✓ | ✗ vault kv get, copy/paste | ✗ | ~ doppler run -- envuelve proceso | ✗ |
| Import desde .env / 1Password / Doppler | ✓ | ✗ | ✗ | ~ Importa solo .env | — |
| Audit log en la máquina local | ✓ Cada unlock + uso | ✓ Lado servidor | ✓ Dashboard vendor | ✓ Dashboard vendor | ✗ |
Confianza y auditoría
| Capacidad | ClauLock | Vault | Composio | Doppler | .env |
|---|---|---|---|---|---|
| Criptografía con fuente auditable públicamente | ✓ Apache-2.0 | ~ BSL 1.1 | ✗ | ✗ | ✓ |
| Invariante never-reveal verificable (test CI) | ✓ tests/leak_test.sh en CI | ✗ | ✗ | ✗ | ✗ |
| Supply chain: SLSA + cosign + minisign | ✓ | ~ | ✗ | ~ | — |
Cuándo no elegir ClauLock
- Operas una flota productiva de servidores, no una workstation de developer. Usa Vault o el KMS de tu cloud. ClauLock es local-first por diseño.
- Necesitas una web app que autentique contra 80 APIs SaaS en nombre de un usuario. Eso es territorio de Composio / Nango — auth orchestration, no un vault local.
- Quieres un único lugar donde inyectar env vars a CI, Kubernetes y servidores de staging. Doppler e Infisical son excelentes en eso. ClauLock no intenta ser una herramienta fleet CM.
ClauLock vive en la máquina de un developer — la máquina donde corre Claude Code — y mantiene los secretos fuera del contexto del modelo mientras trabaja. Es un trabajo estrecho e importante. Las otras herramientas también hacen bien su trabajo.