Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis per sempre Get started

Guida all'integrazione

clavitor + Cursor → clavitor + Cursor

La modalità Agente di Cursor esegue comandi shell e chiamate HTTP dall'interno dell'editor. Puntala alla Clavitor CLI per credenziali nominate e al proxy Clavitor per l'autenticazione API trasparente — le chiavi non entrano mai nella memoria dell'editor o nella cronologia delle conversazioni.

Cosa vede l'agente di Cursor

Campi condivisi

L'agente li legge tramite il terminale integrato per distribuire, autenticare e chiamare API.

  • API key (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Credenziali host SSH
  • Stringhe di connessione al database
  • Seed TOTP — codici 2FA live su richiesta
  • Password dell'account di servizio

Cosa l'agente non vede mai

Campi personali

Crittografati lato client con la Sua impronta digitale, volto o chiave di sicurezza. Il server memorizza il testo cifrato. Nessuna chiave, nessun accesso.

  • Numeri di carte di credito e CVV
  • Passaporti e documenti d'identità governativi
  • Codici di recupero e frasi seed
  • Numeri di previdenza sociale
  • Dettagli del conto bancario

Nessun MCP. Il proxy e la CLI fanno il lavoro al loro posto.

Cursor supporta MCP per le chiamate agli strumenti — ma Clavitor non distribuisce deliberatamente un server MCP. MCP espone l'enumerazione (elenco, ricerca, navigazione) all'agente; la superficie dell'agente è solo capacità, mai enumerazione. La CLI recupera ciò per cui l'agente è stato nominato e nient'altro. Il proxy inietta le credenziali nelle richieste in uscita senza che l'agente le veda affatto.

Questa è una scelta architetturale, non un'integrazione mancante. I prossimi due schemi coprono tutto ciò di cui Cursor ha bisogno.

Configurazione

Avviare Cursor da un terminale in modo che erediti il Suo HTTPS_PROXY e PATH. Su macOS, le avvii GUI da Finder saltano i file rc della shell — usare cursor . da un terminale, oppure impostare il proxy tramite un LaunchAgent per la persistenza.

1. Creare un agente

Aprire il Suo vault → AgentiCrea. Nominarlo "Cursor" e scegliere a quali voci può accedere. Copiare il token di configurazione.

2. Inizializzare la CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Avviare Cursor con il proxy attivo

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Schema 1 — Ricerche nominate tramite il terminale integrato

L'agente di Cursor può chiamare qualsiasi comando shell. Quando necessita di un valore specifico, esegue una chiamata shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

La variabile vive per una singola istruzione. L'agente non vede la key tra l'assegnazione e l'uso — e la credenziale non appare mai nella cronologia della chat perché Cursor non ripete i valori espansi nella conversazione.

Per file di configurazione con più credenziali, usare render:

$ clavitor-cli render app.config.json | myapp --config -

Schema 2 — Iniezione trasparente tramite proxy

Con HTTPS_PROXY impostato, l'agente scrive un riferimento, il proxy lo risolve sulla rete. Il segreto non entra mai nella memoria dell'agente o nella conversazione:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

L'agente vede clavitor://OpenAI/key nella propria cronologia dei comandi. La richiesta di rete parte con il valore reale sk-... nell'header Authorization. Log scraper, dump di crash e cronologia di cursor sono puliti.

Questo è lo schema corretto quando:

  • L'agente genera chiamate curl/HTTP ad hoc durante una sessione
  • Uno strumento invocato dall'agente effettua chiamate HTTPS proprie
  • Si desidera escludere i segreti completamente dalla finestra di contesto della conversazione

Cursor CLI (modalità agente da script)

Cursor 1.x distribuisce una CLI separata per esecuzioni di agenti headless. La stessa regola HTTPS_PROXY si applica — impostarla nella shell prima dell'invocazione:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Per lavori di lunga durata, la whitelist IP del token dell'agente limita le letture delle credenziali all'host in cui l'agente viene eseguito. Se eseguito altrove, il vault rifiuta.

Ogni accesso viene registrato

Il log di audit registra quale agente ha avuto accesso a quale credenziale, quando e da dove. L'attività dell'agente Cursor è contrassegnata in modo distinto dall'attività umana.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Iniziare

Inizia gratuitamenteVedi i piani