Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Ilmainen ikuisesti Get started

Integrointiopas

Clavitor + Cursor

Cursorin Agent-tila suorittaa komentorivikomentoja ja HTTP-kutsuja editorin sisältä. Osoita se Clavitor CLI:hin nimettyjä tunnuksia varten ja Clavitor-välityspalvelimeen läpinäkyvää API-todennusta varten — avaimet eivät koskaan päädy editorin muistiin tai keskusteluhistoriaanne.

Mitä Cursorin agentti näkee

Jaetut kentät

Agentti lukee nämä integroidun terminaalin kautta ottaakseen käyttöön, todentaakseen ja kutsuakseen API-rajapintoja.

  • API-avaimet (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-isäntätunnukset
  • Tietokannan yhteysmerkkijonot
  • TOTP-siemenet — live-2FA-koodit pyydettäessä
  • Palvelutilin salasanat

Mitä agentti ei koskaan näe

Henkilökohtaiset kentät

Asiakaspuolella salattu sormenjäljelläsi, kasvoillasi tai turva-avaimellasi. Palvelin tallentaa salatekstin. Ilman avainta ei pääsyä.

  • Luottokorttinumerot ja CVV
  • Passi- ja viranomaistunnukset
  • Palautuskoodit ja siemenlauseet
  • Sosiaaliturvatunnukset
  • Pankkitilin tiedot

Ei MCP:tä. Välityspalvelin ja CLI tekevät työn sen sijaan.

Cursor tukee MCP:tä työkalukutsuille — mutta Clavitor ei tarkoituksella toimita MCP-palvelinta. MCP paljastaa luetteloinnin (list, search, browse) agentille; agentin rajapinta on vain ominaisuus, ei koskaan luettelointi. CLI hakee sen, mihin agentti on nimetty, eikä mitään muuta. Välityspalvelin injektoi tunnukset lähteviin pyyntöihin ilman, että agentti näkee niitä lainkaan.

Tämä on arkkitehtoninen valinta, ei puuttuva integraatio. Seuraavat kaksi mallia kattavat kaiken, mitä Cursor tarvitsee.

Asennus

Käynnistä Cursor terminaalista, jotta se perii HTTPS_PROXY- ja PATH-asetuksenne. macOS:ssä Finderista käynnistettävät GUI-sovellukset ohittavat shellin rc-tiedostot — käyttäkää cursor . terminaalista tai asettakaa välityspalvelin LaunchAgentin kautta pysyvyyden varmistamiseksi.

1. Luo agentti

Avatkaa holvisi → AgentitLuo. Nimetkää se "Cursor" ja valitkaa, mihin kohteisiin sillä on pääsy. Kopioikaa asennustunnus.

2. Alusta CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Käynnistä Cursor välityspalvelin aktiivisena

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Malli 1 — Nimetyt haut integroidun terminaalin kautta

Cursorin agentti voi kutsua mitä tahansa komentorivikomentoa. Kun se tarvitsee yhden tietyn arvon, se suorittaa komennon:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Muuttuja elää yhden lauseen ajan. Agentti ei näe key-arvoa sijoituksen ja käytön välillä — eikä tunnus koskaan ilmesty keskusteluhistoriaan, koska Cursor ei heijasta laajennettuja arvoja takaisin keskusteluun.

Monitunnisteisia konfiguraatiotiedostoja varten käyttäkää render-komentoa:

$ clavitor-cli render app.config.json | myapp --config -

Malli 2 — Läpinäkyvä injektointi välityspalvelimen kautta

Kun HTTPS_PROXY on asetettu, agentti kirjoittaa viittauksen ja välityspalvelin ratkaisee sen verkossa. Salaisuus ei koskaan päädy agentin muistiin tai keskusteluun:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agentti näkee clavitor://OpenAI/key omassa komentohistoriassaan. Verkkopyyntö lähtee todellisella sk-...-arvolla Authorization-otsikossa. Lokien kaavijat, kaatumisjäljet ja cursor-historia ovat puhtaita.

Tämä on oikea malli, kun:

  • Agentti luo ad hoc -curl/HTTP-kutsuja istunnon aikana
  • Agentin kutsuma työkalu tekee omia HTTPS-kutsujaan
  • Haluatte salaisuudet kokonaan pois keskustelun konteksti-ikkunasta

Cursor CLI (agenttitila skriptistä)

Cursor 1.x toimittaa erillisen CLI:n päättömille agenttisuorituksille. Sama HTTPS_PROXY-sääntö pätee — asettakaa se shelliin ennen käynnistystä:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Pitkäkestoisia töitä varten agenttitunnuksen IP-valkoinen lista rajoittaa tunnusten lukemisen siihen isäntään, jossa agentti toimii. Muualta suoritettaessa holvi kieltäytyy.

Jokainen pääsy kirjataan

Auditointiloki tallentaa, mikä agentti pääsi käsiksi mihin tunnukseen, milloin ja mistä. Cursorin agenttitoiminta merkitään erikseen ihmistoiminnasta.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Aloita

Aloita ilmaiseksiKatso hinnat