क्लैविटर + कर्सर

कोई MCP नहीं। इसके बजाय प्रॉक्सी और CLI काम करते हैं।

कर्सर टूल कॉल्स के लिए MCP को सपोर्ट करता है — लेकिन क्लैविटर जानबूझकर MCP सर्वर शिप नहीं करता है। MCP एजेंट को एन्यूमरेशन (लिस्ट, सर्च, ब्राउज़) एक्सपोज़ करता है; एजेंट सरफेस केवल कैपेबिलिटी के लिए है, कभी भी एन्यूमरेशन के लिए नहीं। CLI केवल वही फेच करता है जिसके लिए एजेंट को नेम किया गया है, और कुछ नहीं। प्रॉक्सी आउटबाउंड रिक्वेस्ट्स में क्रेडेंशियल्स इंजेक्ट करता है, बिना एजेंट के उन्हें देखे।

यह एक आर्किटेक्चरल चॉइस है, मिसिंग इंटीग्रेशन नहीं। अगले दो पैटर्न कर्सर की सभी जरूरतों को कवर करते हैं।

सेटअप

कर्सर को टर्मिनल से लॉन्च करें ताकि यह आपके HTTPS_PROXY और PATH को इंहेरिट कर ले। macOS पर, फाइंडर से GUI लॉन्च आपकी शेल rc फाइल्स को स्किप कर देते हैं — टर्मिनल से cursor . का उपयोग करें, या पर्सिस्टेंस के लिए LaunchAgent के माध्यम से प्रॉक्सी सेट करें।

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

पैटर्न 1 — इंटीग्रेटेड टर्मिनल के माध्यम से नेम्ड लुकअप

कर्सर का एजेंट किसी भी शेल कमांड को कॉल कर सकता है। जब इसे किसी स्पेसिफिक वैल्यू की जरूरत होती है, तो यह शेल आउट करता है:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

वेरिएबल केवल एक स्टेटमेंट के लिए रहता है। एजेंट असाइनमेंट और उपयोग के बीच key नहीं देखता — और क्रेडेंशियल कभी भी चैट हिस्ट्री में नहीं आता क्योंकि कर्सर एक्सपैंडेड वैल्यूज को कन्वर्सेशन में वापस ईको नहीं करता।

मल्टी-क्रेडेंशियल कॉन्फिग फाइल्स के लिए, render का उपयोग करें:

$ clavitor-cli render app.config.json | myapp --config -

पैटर्न 2 — प्रॉक्सी के माध्यम से ट्रांसपेरेंट इंजेक्शन

HTTPS_PROXY सेट होने पर, एजेंट एक रेफरेंस लिखता है, और प्रॉक्सी इसे वायर पर रिज़ॉल्व करता है। सीक्रेट कभी भी एजेंट की मेमोरी या कन्वर्सेशन में नहीं आता:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

एजेंट अपनी कमांड हिस्ट्री में clavitor://OpenAI/key देखता है। वायर रिक्वेस्ट Authorization हेडर में वास्तविक sk-... वैल्यू के साथ बाहर जाती है। लॉग स्क्रैपर्स, क्रैश डंप और cursor हिस्ट्री साफ रहती है।

यह सही पैटर्न है जब:

• एजेंट एक सेशन के दौरान एड-हॉक curl/HTTP कॉल्स जनरेट कर रहा हो
• एजेंट द्वारा इन्वोक किया जाने वाला कोई टूल स्वयं HTTPS कॉल्स करता हो
• आप चाहते हैं कि सीक्रेट्स पूरी तरह से कन्वर्सेशन कॉन्टेक्स्ट विंडो से बाहर रहें

कर्सर CLI (स्क्रिप्ट से एजेंट मोड)

कर्सर 1.x हेडलेस एजेंट रन्स के लिए एक अलग CLI शिप करता है। वही HTTPS_PROXY रूल लागू होता है — इनवोकेशन से पहले शेल में इसे सेट करें:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

लंबे समय तक चलने वाले जॉब्स के लिए, एजेंट टोकन का IP व्हाइटलिस्ट क्रेडेंशियल रीड्स को उस हॉस्ट तक ही लॉक करता है जहां एजेंट चलता है। कहीं और चलाने पर, वॉल्ट एक्सेस को रिफ्यूज कर देता है।

हर एक्सेस लॉग किया जाता है

ऑडिट लॉग रिकॉर्ड करता है कि कौन सा एजेंट किस क्रेडेंशियल तक कब और कहां से एक्सेस किया। कर्सर एजेंट एक्टिविटी को ह्यूमन एक्टिविटी से अलग टैग किया जाता है।

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor