통합 가이드
Clavitor + Cursor
Cursor의 에이전트 모드는 에디터 내에서 셸 명령과 HTTP 호출을 실행해요. 이름이 지정된 자격 증명은 Clavitor CLI로, 투명한 API 인증은 Clavitor 프록시로 연결해 주세요. 키가 에디터 메모리나 대화 기록에 들어가는 일은 절대 없어요.
Cursor 에이전트가 확인할 수 있는 항목
공유 필드
에이전트는 통합 터미널을 통해 이 필드를 읽어 배포, 인증 및 API 호출에 사용해요.
- API 키 (Anthropic, OpenAI, GitHub, AWS, Stripe...)
- SSH 호스트 자격 증명
- 데이터베이스 연결 문자열
- TOTP 시드 — 요청 시 실시간 2FA 코드 생성
- 서비스 계정 비밀번호
에이전트가 절대 확인할 수 없는 항목
개인 필드
지문, 얼굴 인식 또는 보안 키를 사용해 클라이언트 측에서 암호화돼요. 서버에는 암호문만 저장되며, 키가 없으면 접근할 수 없어요.
- 신용카드 번호 및 CVV
- 여권 및 정부 발급 신분증
- 복구 코드 및 시드 구문
- 주민등록번호
- 은행 계좌 정보
MCP는 필요 없어요. 대신 프록시와 CLI가 모든 작업을 처리해요.
Cursor는 도구 호출을 위해 MCP를 지원하지만, Clavitor는 의도적으로 MCP 서버를 제공하지 않아요. MCP는 에이전트에게 열거(목록 조회, 검색, 탐색) 기능을 노출시키는데, 에이전트 노출 범위는 기능 실행에만 국한되며 절대 열거 기능을 포함하지 않아요. CLI는 에이전트에 지정된 항목만 가져오고 그 외에는 아무것도 조회하지 않아요. 프록시는 자격 증명을 아웃바운드 요청에 주입하지만, 에이전트는 이 과정을 전혀 볼 수 없어요.
이는 통합 기능이 누락된 것이 아니라 아키텍처 설계상의 선택이에요. 다음 두 가지 패턴으로 Cursor에 필요한 모든 기능을 충족할 수 있어요.
설정
터미널에서 Cursor를 실행해 HTTPS_PROXY와 PATH 환경 변수를 상속받도록 해 주세요. macOS에서는 Finder로 GUI를 실행하면 셸 rc 파일을 건너뛰므로, 터미널에서 cursor . 명령을 실행하거나 LaunchAgent를 통해 프록시를 영구적으로 설정해 주세요.
1. 에이전트 생성
볼트 열기 → 에이전트 → 생성을 선택해 주세요. 이름을 "Cursor"로 지정하고 접근할 수 있는 항목을 선택한 후, 설정 토큰을 복사해 주세요.
2. CLI 초기화
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. 프록시가 활성화된 상태로 Cursor 실행
$ export HTTPS_PROXY=http://localhost:1983 $ cursor .
패턴 1 — 통합 터미널을 통한 지정된 항목 조회
Cursor의 에이전트는 모든 셸 명령을 호출할 수 있어요. 특정 값이 필요할 때 셸을 호출해요:
# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'변수는 단일 명령문에서만 유효해요. 에이전트는 할당과 사용 사이에 key 값을 볼 수 없으며, Cursor가 확장된 값을 대화에 다시 표시하지 않기 때문에 자격 증명이 채팅 기록에 남는 일도 없어요.
여러 자격 증명이 포함된 설정 파일의 경우 render를 사용해 주세요:
$ clavitor-cli render app.config.json | myapp --config -
패턴 2 — 프록시를 통한 투명한 주입
HTTPS_PROXY가 설정된 상태에서 에이전트가 참조 값을 작성하면, 프록시가 네트워크 전송 과정에서 이를 처리해요. 비밀 값이 에이전트 메모리나 대화에 들어가는 일은 절대 없어요:
# Cursor's agent runs this verbatim curl -H "Authorization: Bearer clavitor://OpenAI/key" \ https://api.openai.com/v1/models
에이전트는 자신의 명령 기록에서 clavitor://OpenAI/key만 확인해요. 실제 전송되는 요청의 Authorization 헤더에는 실제 sk-... 값이 포함돼요. 로그 스크래퍼, 크래시 덤프 및 cursor 기록 모두에 자격 증명이 남지 않아요.
다음 경우에 이 패턴이 적합해요:
- 에이전트가 세션 중에 임시 curl/HTTP 호출을 생성하는 경우
- 에이전트가 호출하는 도구가 자체적으로 HTTPS 호출을 수행하는 경우
- 대화 컨텍스트 창에서 비밀 값을 완전히 제외하고 싶은 경우
Cursor CLI (스크립트에서 에이전트 모드 실행)
Cursor 1.x는 헤드리스 에이전트 실행을 위한 별도 CLI를 제공해요. 동일한 HTTPS_PROXY 규칙이 적용되므로, 실행 전 셸에서 해당 환경 변수를 설정해 주세요:
$ export HTTPS_PROXY=http://localhost:1983 $ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp
장시간 실행되는 작업의 경우, 에이전트 토큰의 IP 화이트리스트가 에이전트가 실행되는 호스트에서만 자격 증명 조회를 허용해요. 다른 곳에서 실행하면 볼트가 접근을 거부해요.
모든 접근이 기록돼요
감사 로그에는 어떤 에이전트가 어떤 자격 증명에 언제, 어디서 접근했는지 기록돼요. Cursor 에이전트 활동은 사람 활동과 명확히 구분되어 태깅돼요.
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read anthropic cli:cursor 2026-03-08 10:23:15 read openai proxy:cursor 2026-03-08 11:45:02 read github-deploy cli:cursor 2026-03-08 14:12:33 render - cli:cursor