Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis para siempre Get started

Guía de integración

clavitor + Cursor → clavitor + Cursor

El modo Agente de Cursor ejecuta comandos de shell y llamadas HTTP desde el interior del editor. Apúntelo a la CLI de Clavitor para obtener credenciales con nombre y al proxy de Clavitor para la autenticación transparente de API: las claves nunca entran en la memoria del editor ni en su historial de conversación.

Lo que ve el agente de Cursor

Campos compartidos

El agente los lee a través de la terminal integrada para desplegar, autenticar y llamar a APIs.

  • Claves de API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Credenciales de host SSH
  • Cadenas de conexión de bases de datos
  • Semillas TOTP — códigos 2FA en vivo bajo demanda
  • Contraseñas de cuentas de servicio

Lo que el agente nunca ve

Campos personales

Cifrado en el lado del cliente con su huella dactilar, rostro o clave de seguridad. El servidor almacena el texto cifrado. Sin clave, sin acceso.

  • Números de tarjeta de crédito y CVV
  • Pasaportes y documentos de identidad oficiales
  • Códigos de recuperación y frases semilla
  • Números de la seguridad social
  • Datos de cuentas bancarias

Sin MCP. El proxy y la CLI realizan el trabajo en su lugar.

Cursor admite MCP para llamadas a herramientas — pero Clavitor deliberadamente no distribuye un servidor MCP. MCP expone la enumeración (listar, buscar, explorar) al agente; la superficie del agente es solo capacidad, nunca enumeración. La CLI recupera únicamente aquello para lo que el agente ha sido autorizado, y nada más. El proxy inyecta credenciales en las solicitudes salientes sin que el agente las vea en absoluto.

Esta es una decisión arquitectónica, no una integración pendiente. Los dos patrones siguientes cubren todo lo que Cursor necesita.

Configuración

Inicie Cursor desde una terminal para que herede su HTTPS_PROXY y PATH. En macOS, los lanzamientos de GUI desde Finder omiten los archivos rc de shell; use cursor . desde una terminal o configure el proxy mediante un LaunchAgent para mayor persistencia.

1. Cree un agente

Abra su bóveda → AgentesCrear. Nómbrelo «Cursor» y elija a qué entradas puede acceder. Copie el token de configuración.

2. Inicialice la CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Inicie Cursor con el proxy activo

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Patrón 1 — Búsquedas con nombre a través de la terminal integrada

El agente de Cursor puede llamar a cualquier comando de shell. Cuando necesita un valor concreto, recurre a la shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

La variable existe durante una sola instrucción. El agente no ve key entre la asignación y el uso — y la credencial nunca aparece en el historial de chat porque Cursor no repite los valores expandidos en la conversación.

Para archivos de configuración con múltiples credenciales, use render:

$ clavitor-cli render app.config.json | myapp --config -

Patrón 2 — Inyección transparente a través del proxy

Con HTTPS_PROXY configurado, el agente escribe una referencia y el proxy la resuelve en la red. El secreto nunca entra en la memoria del agente ni en la conversación:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

El agente ve clavitor://OpenAI/key en su propio historial de comandos. La solicitud en la red sale con el valor real sk-... en la cabecera Authorization. Los rastreadores de registros, los volcados de fallos y el historial de cursor quedan limpios.

Este es el patrón adecuado cuando:

  • El agente está generando llamadas curl/HTTP ad hoc durante una sesión
  • Una herramienta que invoca el agente realiza sus propias llamadas HTTPS
  • Desea que los secretos queden completamente fuera de la ventana de contexto de la conversación

CLI de Cursor (modo agente desde un script)

Cursor 1.x distribuye una CLI independiente para ejecuciones de agentes sin interfaz gráfica. La misma regla HTTPS_PROXY se aplica — configúrela en el shell antes de la invocación:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Para trabajos de larga duración, la lista blanca de IP del token del agente restringe la lectura de credenciales al host donde se ejecuta el agente. Si se ejecuta en otro lugar, la bóveda lo rechaza.

Cada acceso queda registrado

El registro de auditoría recoge qué agente accedió a qué credencial, cuándo y desde dónde. La actividad del agente de Cursor se etiqueta de forma diferenciada respecto a la actividad humana.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Empiece ahora

Empezar gratisVer planes