Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis selamanya Get started

Panduan Integrasi

Clavitor + Cursor

Mode Agen Cursor menjalankan perintah shell dan panggilan HTTP dari dalam editor. Arahkan ke Clavitor CLI untuk kredensial bernama dan proksi Clavitor untuk autentikasi API transparan — kunci tidak pernah masuk ke memori editor atau riwayat percakapan Anda.

Apa yang dilihat agen Cursor

Bidang bersama

Agen membaca ini melalui terminal terintegrasi untuk men-deploy, mengautentikasi, dan memanggil API.

  • Kunci API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Kredensial host SSH
  • String koneksi database
  • Seed TOTP — kode 2FA langsung sesuai permintaan
  • Kata sandi akun layanan

Apa yang tidak pernah dilihat agen

Bidang pribadi

Dienkripsi di sisi klien dengan sidik jari, wajah, atau kunci keamanan Anda. Server menyimpan ciphertext. Tanpa kunci, tidak ada akses.

  • Nomor kartu kredit & CVV
  • Paspor & identitas pemerintah
  • Kode pemulihan & frasa seed
  • Nomor jaminan sosial
  • Detail rekening bank

Tidak ada MCP. Proksi dan CLI yang menangani pekerjaannya.

Cursor mendukung MCP untuk panggilan alat — tetapi Clavitor sengaja tidak menyediakan server MCP. MCP mengekspos enumerasi (daftar, cari, jelajahi) ke agen; permukaan agen hanya berupa kemampuan, bukan enumerasi. CLI mengambil apa yang ditugaskan pada agen dan tidak lebih. Proksi menyuntikkan kredensial ke permintaan keluar tanpa agen melihatnya sama sekali.

Ini adalah pilihan arsitektur, bukan integrasi yang belum ada. Dua pola berikutnya mencakup semua yang dibutuhkan Cursor.

Penyiapan

Luncurkan Cursor dari terminal agar mewarisi HTTPS_PROXY dan PATH Anda. Di macOS, peluncuran GUI dari Finder melewati file rc shell Anda — gunakan cursor . dari terminal, atau atur proksi melalui LaunchAgent agar persisten.

1. Buat agen

Buka vault Anda → AgenBuat. Beri nama "Cursor" dan pilih entri mana yang dapat diaksesnya. Salin token penyiapan.

2. Inisialisasi CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Luncurkan Cursor dengan proksi aktif

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Pola 1 — Pencarian bernama melalui terminal terintegrasi

Agen Cursor dapat memanggil perintah shell apa pun. Ketika membutuhkan satu nilai tertentu, ia mengeksekusi shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Variabel hanya hidup untuk satu pernyataan. Agen tidak melihat key antara penetapan dan penggunaan — dan kredensial tidak pernah muncul dalam riwayat obrolan karena Cursor tidak menggemakan nilai yang diekspansi kembali ke percakapan.

Untuk file konfigurasi multi-kredensial, gunakan render:

$ clavitor-cli render app.config.json | myapp --config -

Pola 2 — Injeksi transparan melalui proksi

Dengan HTTPS_PROXY yang diatur, agen menulis referensi, dan proksi menyelesaikannya pada jaringan. Rahasia tidak pernah masuk ke memori agen atau percakapan:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agen melihat clavitor://OpenAI/key dalam riwayat perintahnya sendiri. Permintaan jaringan keluar dengan nilai sk-... yang sebenarnya di header Authorization. Log scraper, crash dump, dan riwayat cursor bersih.

Ini adalah pola yang tepat ketika:

  • Agen menghasilkan panggilan curl/HTTP ad-hoc selama sesi
  • Alat yang dipanggil agen membuat panggilan HTTPS sendiri
  • Anda ingin rahasia sepenuhnya keluar dari jendela konteks percakapan

Cursor CLI (mode agen dari skrip)

Cursor 1.x menyertakan CLI terpisah untuk eksekusi agen headless. Aturan HTTPS_PROXY yang sama berlaku — atur di shell sebelum pemanggilan:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Untuk pekerjaan yang berjalan lama, whitelist IP token agen mengunci pembacaan kredensial ke host tempat agen berjalan. Jika dijalankan di tempat lain, vault akan menolak.

Setiap akses dicatat

Log audit mencatat agen mana yang mengakses kredensial mana, kapan, dan dari mana. Aktivitas agen Cursor ditandai secara berbeda dari aktivitas manusia.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Mulai

Mulai gratisLihat paket