Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis for altid Get started

Integrationsguide

clavitor + Cursor → clavitor + Cursor

Cursor's Agent-tilstand kører shell-kommandoer og HTTP-kald indefra editoren. Peg den mod Clavitor CLI for navngivne legitimationsoplysninger og Clavitor-proxyen for gennemsigtig API-godkendelse — nøgler kommer aldrig ind i editorens hukommelse eller din samtalehistorik.

Hvad Cursor's agent ser

Fælles felter

Agenten læser disse via den integrerede terminal for at deploye, godkende og kalde API'er.

  • API-nøgler (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-hostlegitimationsoplysninger
  • Databaseforbindelsesstrenge
  • TOTP-frø — live 2FA-koder efter behov
  • Servicekontopasswords

Hvad agenten aldrig ser

Personlige felter

Krypteret på klientsiden med dit fingeraftryk, ansigt eller sikkerhedsnøgle. Serveren gemmer ciphertext. Ingen nøgle, ingen adgang.

  • Kreditkortnumre & CVV
  • Pas & offentlige ID'er
  • Gendannelseskoder & seed-fraser
  • CPR-numre
  • Bankkontooplysninger

Ingen MCP. Proxyen og CLI'en udfører arbejdet i stedet.

Cursor understøtter MCP til værktøjskald — men Clavitor leverer bevidst ikke en MCP-server. MCP udsætter optælling (liste, søg, browse) for agenten; agentens overflade er kun kapabilitet, aldrig optælling. CLI'en henter det, agenten er navngivet til, og intet andet. Proxyen injicerer legitimationsoplysninger i udgående anmodninger uden at agenten ser dem overhovedet.

Dette er et arkitektonisk valg, ikke en manglende integration. De næste to mønstre dækker alt, hvad Cursor har brug for.

Opsætning

Start Cursor fra en terminal, så den arver din HTTPS_PROXY og PATH. På macOS springer GUI-starter fra Finder dine shell rc-filer over — brug cursor . fra en terminal, eller sæt proxyen via en LaunchAgent for vedvarende effekt.

1. Opret en agent

Åbn din vault → AgenterOpret. Navngiv den "Cursor" og vælg, hvilke poster den kan tilgå. Kopier opsætningstokenet.

2. Initialiser CLI'en

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Start Cursor med proxyen aktiv

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Mønster 1 — Navngivne opslag via den integrerede terminal

Cursor's agent kan kalde enhver shell-kommando. Når den har brug for en bestemt værdi, kalder den ud til shell'en:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Variablen lever i ét udsagn. Agenten ser ikke key mellem tildeling og brug — og legitimationsoplysningen vises aldrig i chatloggen, fordi Cursor ikke ekkoer udvidede værdier tilbage i samtalen.

For konfigurationsfiler med flere legitimationsoplysninger, brug render:

$ clavitor-cli render app.config.json | myapp --config -

Mønster 2 — Gennemsigtig injektion via proxyen

Med HTTPS_PROXY sat skriver agenten en reference, proxyen løser den på ledningen. Hemmeligheden kommer aldrig ind i agentens hukommelse eller samtalen:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agenten ser clavitor://OpenAI/key i sin egen kommandohistorik. Ledningsanmodningen afgår med den rigtige sk-... værdi i Authorization-headeren. Log-scrapers, crash dumps og cursor-historik er rene.

Dette er det rigtige mønster, når:

  • Agenten genererer ad-hoc curl/HTTP-kald under en session
  • Et værktøj, som agenten kalder, foretager sine egne HTTPS-kald
  • Du vil have hemmeligheder helt væk fra samtalekontekstvinduet

Cursor CLI (agent-tilstand fra et script)

Cursor 1.x leverer en separat CLI til headless agent-kørsler. Samme HTTPS_PROXY-regel gælder — sæt den i shell'en før kald:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

For langvarige jobs låser agent-tokenets IP-whitelist legitimationsoplysningslæsninger til den vært, hvor agenten kører. Kør et andet sted, afviser vaulten.

Hver adgang logges

Auditloggen registrerer, hvilken agent der tilgik hvilken legitimationsoplysning, hvornår og hvorfra. Cursor-agentaktivitet tagges tydeligt adskilt fra menneskelig aktivitet.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Kom godt i gang

Start gratisSe priser