Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Na zawsze za darmo Get started

Przewodnik po integracji

Clavitor + Cursor

Tryb Agent w Cursor uruchamia polecenia powłoki i wywołania HTTP z poziomu edytora. Skieruj go na Clavitor CLI, aby uzyskać nazwane poświadczenia, i na Clavitor proxy, aby uzyskać przezroczyste uwierzytelnianie API — klucze nigdy nie trafiają do pamięci edytora ani do historii konwersacji.

Co widzi agent Cursor

Pola udostępniane

Agent odczytuje je za pośrednictwem zintegrowanej konsoli, aby wdrażać, uwierzytelniać i wywoływać API.

  • Klucze API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Poświadczenia hosta SSH
  • Ciągi połączeń do baz danych
  • Ziarna TOTP — kody 2FA na żądanie
  • Hasła kont usług

Czego agent nigdy nie widzi

Pola osobiste

Szyfrowane po stronie klienta za pomocą odcisku palca, twarzy lub klucza bezpieczeństwa. Serwer przechowuje zaszyfrowany tekst. Bez klucza — brak dostępu.

  • Numery kart kredytowych i CVV
  • Paszporty i dokumenty tożsamości wydane przez organy państwowe
  • Kody odzyskiwania i frazy seed
  • Numery ubezpieczenia społecznego
  • Dane konta bankowego

Brak MCP. Zamiast tego pracują proxy i CLI.

Cursor obsługuje MCP do wywoływania narzędzi — ale Clavitor celowo nie dostarcza serwera MCP. MCP udostępnia agentowi możliwości wyliczania (listowanie, wyszukiwanie, przeglądanie); interfejs agenta to tylko możliwości, nigdy wyliczanie. CLI pobiera wyłącznie to, do czego agent został imiennie upoważniony. Proxy wstrzykuje poświadczenia do wychodzących żądań bez wiedzy agenta.

Jest to wybór architektoniczny, a nie brak integracji. Następne dwa wzorce obejmują wszystko, czego potrzebuje Cursor.

Konfiguracja

Uruchom Cursor z poziomu terminala, aby dziedziczył zmienne HTTPS_PROXY i PATH. W systemie macOS uruchamianie aplikacji z GUI przez Finder pomija pliki konfiguracyjne powłoki — należy użyć cursor . z terminala lub ustawić proxy za pomocą LaunchAgent, aby zapewnić trwałość.

1. Utwórz agenta

Otwórz swój skarbiec → AgenciUtwórz. Nadaj mu nazwę „Cursor" i wybierz, do których wpisów będzie miał dostęp. Skopiuj token konfiguracji.

2. Zainicjuj CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Uruchom Cursor z aktywnym proxy

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Wzorzec 1 — Nazwane wyszukiwania za pośrednictwem zintegrowanej konsoli

Agent Cursor może wywoływać dowolne polecenia powłoki. Gdy potrzebuje jednej konkretnej wartości, wywołuje powłokę:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Zmienna istnieje przez jedno polecenie. Agent nie widzi key między przypisaniem a użyciem — a poświadczenie nigdy nie pojawia się w historii czatu, ponieważ Cursor nie powtarza rozszerzonych wartości z powrotem do konwersacji.

W przypadku plików konfiguracyjnych z wieloma poświadczeniami użyj render:

$ clavitor-cli render app.config.json | myapp --config -

Wzorzec 2 — Przezroczyste wstrzykiwanie za pośrednictwem proxy

Po ustawieniu HTTPS_PROXY agent zapisuje odwołanie, a proxy rozwiązuje je w locie. Sekret nigdy nie trafia do pamięci agenta ani do konwersacji:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agent widzi clavitor://OpenAI/key w swojej historii poleceń. Żądanie sieciowe wychodzi z rzeczywistą wartością sk-... w nagłówku Authorization. Logi, zrzuty awaryjne i historia cursor są czyste.

Jest to właściwy wzorzec, gdy:

  • Agent generuje ad hoc wywołania curl/HTTP podczas sesji
  • Narzędzie wywoływane przez agenta samo wykonuje wywołania HTTPS
  • Chcesz całkowicie usunąć sekrety z okna kontekstu konwersacji

Cursor CLI (tryb agenta ze skryptu)

Cursor 1.x dostarcza oddzielny CLI do uruchamiania agentów bez interfejsu graficznego. Obowiązuje ta sama zasada dotycząca HTTPS_PROXY — należy ustawić ją w powłoce przed wywołaniem:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

W przypadku długotrwałych zadań biała lista adresów IP tokena agenta ogranicza odczyt poświadczeń do hosta, na którym działa agent. Uruchomiony w innym miejscu, skarbiec odmawia dostępu.

Każdy dostęp jest rejestrowany

Dziennik audytu rejestruje, który agent uzyskał dostęp do których poświadczeń, kiedy i skąd. Aktywność agenta Cursor jest oznaczana odrębnie od aktywności użytkownika.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Rozpocznij

Rozpocznij bezpłatnieZobacz plany