Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis for alltid Get started

Integrasjonsveiledning

clavitor + Cursor → clavitor + Cursor

Cursor sin Agent-modus kjører skallkommandoer og HTTP-kall fra innsiden av editoren. Pek den mot Clavitor CLI for navngitte legitimasjoner og Clavitor-proxyen for transparent API-autentisering — nøkler kommer aldri inn i editorens minne eller samtaleloggen din.

Hva Cursor sin agent ser

Delte felt

Agenten leser disse via den integrerte terminalen for å deployere, autentisere og kalle API-er.

  • API-nøkler (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-vertslegitimasjoner
  • Databasetilkoblingsstrenger
  • TOTP-frø — live 2FA-koder på forespørsel
  • Passord for tjenestekontoer

Hva agenten aldri ser

Personlige felt

Kryptert på klientsiden med fingeravtrykket, ansiktet eller sikkerhetsnøkkelen din. Serveren lagrer chiffertekst. Ingen nøkkel, ingen tilgang.

  • Kredittkortnumre og CVV
  • Pass og offentlige ID-er
  • Gjenopprettingskoder og frøfraser
  • Personnumre
  • Bankkontodetaljer

Ingen MCP. Proxyen og CLI gjør jobben i stedet.

Cursor støtter MCP for verktøykall — men Clavitor sender bevisst ikke en MCP-server. MCP eksponerer oppregning (liste, søk, bla) for agenten; agentens grensesnitt er kun kapabilitet, aldri oppregning. CLI henter det agenten er navngitt til og ingenting annet. Proxyen injiserer legitimasjoner i utgående forespørsler uten at agenten ser dem i det hele tatt.

Dette er et arkitektonisk valg, ikke en manglende integrasjon. De neste to mønstrene dekker alt Cursor trenger.

Oppsett

Start Cursor fra en terminal slik at den arver din HTTPS_PROXY og PATH. På macOS hopper GUI-starter fra Finder over shell rc-filene dine — bruk cursor . fra en terminal, eller sett proxyen via en LaunchAgent for varighet.

1. Opprett en agent

Åpne hvelvet ditt → AgenterOpprett. Gi den navnet «Cursor» og velg hvilke oppføringer den kan få tilgang til. Kopier oppsettstokenet.

2. Initialiser CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Start Cursor med proxyen aktiv

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Mønster 1 — Navngitte oppslag via den integrerte terminalen

Cursor sin agent kan kalle enhver skallkommando. Når den trenger én bestemt verdi, kaller den ut:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Variabelen lever for én setning. Agenten ser ikke key mellom tildeling og bruk — og legitimasjonen vises aldri i chatloggen fordi Cursor ikke ekkoer utvidede verdier tilbake i samtalen.

For konfigurasjonsfiler med flere legitimasjoner, bruk render:

$ clavitor-cli render app.config.json | myapp --config -

Mønster 2 — Transparent injeksjon via proxyen

Med HTTPS_PROXY satt skriver agenten en referanse, og proxyen løser den på ledningen. Hemmeligheten kommer aldri inn i agentens minne eller samtalen:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agenten ser clavitor://OpenAI/key i sin egen kommandohistorikk. Ledningsforespørselen forlater maskinen med den ekte sk-...-verdien i Authorization-headeren. Loggskrapere, krasjlogger og cursor-historikk er rene.

Dette er det riktige mønsteret når:

  • Agenten genererer ad-hoc curl/HTTP-kall under en økt
  • Et verktøy agenten påkaller gjør egne HTTPS-kall
  • Du vil ha hemmeligheter helt utenfor samtalekontekstvinduet

Cursor CLI (agentmodus fra et skript)

Cursor 1.x leverer en separat CLI for hodeløse agentkjøringer. Samme HTTPS_PROXY-regel gjelder — sett den i skallet før påkalling:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

For langvarige jobber låser agenttokenets IP-hvitliste legitimasjonslesinger til verten der agenten kjører. Kjører du et annet sted, nekter hvelvet.

Hver tilgang logges

Revisjonsloggen registrerer hvilken agent som fikk tilgang til hvilken legitimasjon, når og hvorfra. Cursor-agentaktivitet merkes separat fra menneskelig aktivitet.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Kom i gang

Start gratisSe planer