Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratuit pour toujours Get started

Guide d'intégration

Clavitor + Cursor

Le mode Agent de Cursor exécute des commandes shell et des appels HTTP depuis l'intérieur de l'éditeur. Pointez-le vers le CLI Clavitor pour les identifiants nommés et vers le proxy Clavitor pour l'authentification transparente des API — les clés n'entrent jamais dans la mémoire de l'éditeur ni dans votre historique de conversation.

Ce que l'agent de Cursor voit

Champs partagés

L'agent les lit via le terminal intégré pour déployer, authentifier et appeler des API.

  • Clés d'API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Identifiants d'hôte SSH
  • Chaînes de connexion de base de données
  • Graines TOTP — codes 2FA à la demande
  • Mots de passe de compte de service

Ce que l'agent ne voit jamais

Champs personnels

Chiffrés côté client avec votre empreinte digitale, votre visage ou votre clé de sécurité. Le serveur stocke le texte chiffré. Aucune clé, aucun accès.

  • Numéros de carte de crédit et CVV
  • Passeports et pièces d'identité gouvernementales
  • Codes de récupération et phrases de récupération
  • Numéros de sécurité sociale
  • Détails de compte bancaire

Pas de MCP. Le proxy et le CLI font le travail à la place.

Cursor prend en charge le MCP pour les appels d'outils — mais Clavitor ne fournit délibérément aucun serveur MCP. Le MCP expose l'énumération (liste, recherche, navigation) à l'agent ; la surface de l'agent est capacité uniquement, jamais énumération. Le CLI récupère ce pour quoi l'agent a été nommé et rien d'autre. Le proxy injecte les identifiants dans les requêtes sortantes sans que l'agent ne les voie.

C'est un choix architectural, pas une intégration manquante. Les deux modèles suivants couvrent tout ce dont Cursor a besoin.

Configuration

Lancez Cursor depuis un terminal afin qu'il hérite de votre HTTPS_PROXY et de votre PATH. Sur macOS, les lancements depuis le Finder ignorent vos fichiers rc shell — utilisez cursor . depuis un terminal, ou configurez le proxy via un LaunchAgent pour la persistance.

1. Créez un agent

Ouvrez votre coffre-fort → AgentsCréer. Nommez-le « Cursor » et choisissez les entrées auxquelles il peut accéder. Copiez le jeton de configuration.

2. Initialisez le CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Lancez Cursor avec le proxy actif

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Modèle 1 — Recherches nommées via le terminal intégré

L'agent de Cursor peut appeler n'importe quelle commande shell. Lorsqu'il a besoin d'une valeur spécifique, il utilise le shell :

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

La variable vit le temps d'une instruction. L'agent ne voit pas key entre l'affectation et l'utilisation — et l'identifiant n'apparaît jamais dans l'historique de conversation car Cursor ne renvoie pas les valeurs développées dans la conversation.

Pour les fichiers de configuration multi-identifiants, utilisez render :

$ clavitor-cli render app.config.json | myapp --config -

Modèle 2 — Injection transparente via le proxy

Avec HTTPS_PROXY défini, l'agent écrit une référence, le proxy la résout sur le réseau. Le secret n'entre jamais dans la mémoire de l'agent ni dans la conversation :

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

L'agent voit clavitor://OpenAI/key dans son propre historique de commandes. La requête réseau part avec la vraie valeur sk-... dans l'en-tête Authorization. Les analyseurs de logs, les dumps de crash et l'historique de cursor sont propres.

C'est le bon modèle lorsque :

  • L'agent génère des appels curl/HTTP ad hoc pendant une session
  • Un outil que l'agent invoque effectue ses propres appels HTTPS
  • Vous souhaitez que les secrets soient entièrement hors de la fenêtre de contexte de la conversation

CLI Cursor (mode agent à partir d'un script)

Cursor 1.x propose un CLI séparé pour les exécutions d'agents sans interface graphique. La même règle HTTPS_PROXY s'applique — définissez-la dans le shell avant l'invocation :

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Pour les travaux de longue durée, la liste blanche d'IP du jeton de l'agent limite les lectures d'identifiants à l'hôte où l'agent s'exécute. Toute exécution depuis un autre hôte est refusée par le coffre-fort.

Chaque accès est enregistré

Le journal d'audit enregistre quel agent a accédé à quel identifiant, quand et depuis quel emplacement. L'activité de l'agent Cursor est distinguée de l'activité humaine.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Démarrer

Commencer gratuitementVoir les offres