Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Grátis para sempre Get started

Guia de Integração

clavitor + Cursor → clavitor + Cursor

O modo Agente do Cursor executa comandos shell e chamadas HTTP a partir do editor. Aponte-o para o Clavitor CLI para credenciais nomeadas e para o proxy Clavitor para autenticação transparente de API — as chaves nunca entram na memória do editor nem no histórico da sua conversa.

O que o agente do Cursor vê

Campos partilhados

O agente lê estes através do terminal integrado para implementar, autenticar e chamar APIs.

  • Chaves de API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Credenciais de host SSH
  • Strings de ligação à base de dados
  • Sementes TOTP — códigos 2FA em tempo real sob pedido
  • Palavras-passe de contas de serviço

O que o agente nunca vê

Campos pessoais

Cifrado no lado do cliente com a sua impressão digital, rosto ou chave de segurança. O servidor armazena texto cifrado. Sem chave, sem acesso.

  • Números de cartão de crédito e CVV
  • Passaportes e documentos de identificação governamentais
  • Códigos de recuperação e frases de semente
  • Números de segurança social
  • Detalhes da conta bancária

Sem MCP. O proxy e o CLI fazem o trabalho em vez disso.

O Cursor suporta MCP para chamadas de ferramentas — mas o Clavitor deliberadamente não fornece um servidor MCP. O MCP expõe a enumeração (listar, pesquisar, navegar) ao agente; a superfície do agente é apenas capacidade, nunca enumeração. O CLI obtém o que o agente foi designado para aceder e nada mais. O proxy injeta credenciais em pedidos de saída sem que o agente as veja.

Esta é uma escolha arquitetónica, não uma integração em falta. Os próximos dois padrões cobrem tudo o que o Cursor precisa.

Configuração

Inicie o Cursor a partir de um terminal para que herde o seu HTTPS_PROXY e PATH. No macOS, os lançamentos GUI a partir do Finder ignoram os seus ficheiros rc do shell — use cursor . a partir de um terminal, ou defina o proxy através de um LaunchAgent para persistência.

1. Crie um agente

Abra o seu cofre → AgentesCriar. Dê-lhe o nome "Cursor" e escolha quais as entradas a que pode aceder. Copie o token de configuração.

2. Inicialize o CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Inicie o Cursor com o proxy ativo

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Padrão 1 — Pesquisas nomeadas através do terminal integrado

O agente do Cursor pode chamar qualquer comando shell. Quando precisa de um valor específico, executa um comando shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

A variável existe apenas durante uma instrução. O agente não vê key entre a atribuição e o uso — e a credencial nunca aparece no histórico de chat porque o Cursor não ecoa os valores expandidos de volta para a conversa.

Para ficheiros de configuração com múltiplas credenciais, use render:

$ clavitor-cli render app.config.json | myapp --config -

Padrão 2 — Injeção transparente através do proxy

Com o HTTPS_PROXY definido, o agente escreve uma referência, o proxy resolve-a na rede. O segredo nunca entra na memória do agente nem na conversa:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

O agente vê clavitor://OpenAI/key no seu próprio histórico de comandos. O pedido na rede sai com o valor real sk-... no cabeçalho Authorization. Os scrapers de logs, dumps de falhas e o histórico do cursor ficam limpos.

Este é o padrão correto quando:

  • O agente está a gerar chamadas curl/HTTP ad-hoc durante uma sessão
  • Uma ferramenta que o agente invoca faz as suas próprias chamadas HTTPS
  • Quer os segredos completamente fora da janela de contexto da conversa

Cursor CLI (modo agente a partir de um script)

O Cursor 1.x fornece um CLI separado para execuções de agentes sem interface gráfica. A mesma regra HTTPS_PROXY aplica-se — defina-a no shell antes da invocação:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Para trabalhos de longa duração, a lista de IPs permitidos do token do agente restringe a leitura de credenciais ao host onde o agente é executado. Se executado noutro local, o cofre recusa.

Cada acesso é registado

O registo de auditoria indica qual agente acedeu a qual credencial, quando e a partir de onde. A atividade do agente Cursor é marcada de forma distinta da atividade humana.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Comece

Começar grátisVer planos