Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Бесплатно навсегда Get started

Руководство по интеграции

Clavitor + Cursor

Режим агента Cursor выполняет команды оболочки и HTTP-запросы из редактора. Направьте его на Clavitor CLI для именованных учётных данных и Clavitor proxy для прозрачной аутентификации API — ключи никогда не попадают в память редактора или историю Ваших разговоров.

Что видит агент Cursor

Общие поля

Агент считывает их через интегрированный терминал для развёртывания, аутентификации и вызовов API.

  • Ключи API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Учётные данные SSH-хоста
  • Строки подключения к базе данных
  • TOTP-сиды — коды 2FA по запросу
  • Пароли служебных учётных записей

Чего агент никогда не видит

Личные поля

Шифруются на стороне клиента с помощью Вашего отпечатка пальца, лица или ключа безопасности. Сервер хранит зашифрованный текст. Без ключа — нет доступа.

  • Номера кредитных карт и CVV
  • Паспорта и государственные удостоверения личности
  • Коды восстановления и сид-фразы
  • Номера социального страхования
  • Реквизиты банковского счёта

MCP не требуется. Вместо этого работу выполняют прокси и CLI.

Cursor поддерживает MCP для вызовов инструментов, но Clavitor намеренно не поставляет сервер MCP. MCP предоставляет агенту возможность перечисления (список, поиск, просмотр); поверхность агента — это только возможности, никогда не перечисление. CLI извлекает именно то, к чему агенту был предоставлен доступ, и ничего более. Прокси подставляет учётные данные в исходящие запросы, не раскрывая их агенту.

Это архитектурное решение, а не отсутствующая интеграция. Следующие два шаблона охватывают всё, что необходимо Cursor.

Настройка

Запустите Cursor из терминала, чтобы он унаследовал Ваши HTTPS_PROXY и PATH. В macOS графические запуски из Finder пропускают файлы rc оболочки — используйте cursor . из терминала или настройте прокси через LaunchAgent для постоянного применения.

1. Создайте агента

Откройте Ваше хранилище → АгентыСоздать. Назовите его «Cursor» и выберите, к каким записям он может получить доступ. Скопируйте токен настройки.

2. Инициализируйте CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Запустите Cursor с активным прокси

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Шаблон 1 — Именованные запросы через интегрированный терминал

Агент Cursor может вызывать любую команду оболочки. Когда ему требуется одно конкретное значение, он обращается к оболочке:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Переменная существует в рамках одного оператора. Агент не видит key между присвоением и использованием — и учётные данные никогда не появляются в истории чата, поскольку Cursor не выводит развёрнутые значения обратно в разговор.

Для файлов конфигурации с несколькими учётными данными используйте render:

$ clavitor-cli render app.config.json | myapp --config -

Шаблон 2 — Прозрачная подстановка через прокси

При установленном HTTPS_PROXY агент записывает ссылку, а прокси разрешает её на уровне сети. Секрет никогда не попадает в память агента или в разговор:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Агент видит clavitor://OpenAI/key в своей истории команд. Сетевой запрос уходит с реальным значением sk-... в заголовке Authorization. Лог-скрейперы, дампы сбоев и история cursor остаются чистыми.

Этот шаблон подходит, когда:

  • Агент генерирует разовые запросы curl/HTTP в ходе сеанса
  • Инструмент, вызываемый агентом, сам выполняет HTTPS-запросы
  • Вы хотите полностью исключить секреты из контекстного окна разговора

Cursor CLI (режим агента из скрипта)

Cursor 1.x поставляется с отдельным CLI для автономных запусков агента. Правило HTTPS_PROXY остаётся тем же — установите его в оболочке перед вызовом:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Для длительных заданий белый список IP-адресов токена агента ограничивает чтение учётных данных хостом, на котором работает агент. При запуске с другого хоста хранилище отказывает в доступе.

Каждый доступ регистрируется

Журнал аудита фиксирует, какой агент, когда и откуда получил доступ к каким учётным данным. Активность агента Cursor помечается отдельно от активности человека.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Начать

Начать бесплатноПосмотреть тарифы