Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis för alltid Get started

Integrationsguide

clavitor + Cursor → clavitor + Cursor

Cursor's agentläge kör skalkommandon och HTTP-anrop inifrån redigeraren. Rikta det mot Clavitor CLI för namngivna autentiseringsuppgifter och Clavitor-proxyn för transparent API-autentisering — nycklar hamnar aldrig i redigerarens minne eller din konversationshistorik.

Vad Cursor's agent ser

Delade fält

Agenten läser dessa via den integrerade terminalen för att driftsätta, autentisera och anropa API:er.

  • API-nycklar (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-värdautentiseringsuppgifter
  • Databasanslutningssträngar
  • TOTP-frön — live 2FA-koder på begäran
  • Lösenord för tjänstekonton

Vad agenten aldrig ser

Personliga fält

Krypterat på klientsidan med ditt fingeravtryck, ansikte eller säkerhetsnyckel. Servern lagrar chiffertext. Ingen nyckel, ingen åtkomst.

  • Kreditkortsnummer & CVV
  • Pass & statliga ID-handlingar
  • Återställningskoder & fröfraser
  • Personnummer
  • Bankkontouppgifter

Ingen MCP. Proxyn och CLI gör jobbet istället.

Cursor stöder MCP för verktygsanrop — men Clavitor levererar medvetet ingen MCP-server. MCP exponerar uppräkning (lista, sök, bläddra) för agenten; agentens yta är enbart kapacitet, aldrig uppräkning. CLI hämtar det agenten har namngetts för och inget annat. Proxyn injicerar autentiseringsuppgifter i utgående anrop utan att agenten ser dem alls.

Det här är ett arkitektoniskt val, inte en saknad integration. De två mönstren nedan täcker allt Cursor behöver.

Installation

Starta Cursor från en terminal så att den ärver din HTTPS_PROXY och PATH. På macOS hoppar GUI-starter från Finder över dina skal-rc-filer — använd cursor . från en terminal, eller ställ in proxyn via en LaunchAgent för beständighet.

1. Skapa en agent

Öppna ditt valv → AgenterSkapa. Namnge den "Cursor" och välj vilka poster den kan komma åt. Kopiera installations-token.

2. Initiera CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Starta Cursor med proxyn aktiv

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Mönster 1 — Namngivna uppslag via den integrerade terminalen

Cursor's agent kan anropa vilket skalkommando som helst. När den behöver ett specifikt värde anropar den skalet:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Variabeln lever i ett enda uttryck. Agenten ser inte key mellan tilldelning och användning — och autentiseringsuppgiften syns aldrig i chattloggen eftersom Cursor inte ekar expanderade värden tillbaka till konversationen.

För konfigurationsfiler med flera autentiseringsuppgifter, använd render:

$ clavitor-cli render app.config.json | myapp --config -

Mönster 2 — Transparent injektion via proxyn

Med HTTPS_PROXY inställt skriver agenten en referens och proxyn löser den på nätet. Hemligheten hamnar aldrig i agentens minne eller konversationen:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agenten ser clavitor://OpenAI/key i sin egen kommandohistorik. Nätverksanropet lämnar med det verkliga sk-...-värdet i Authorization-headern. Loggskrapare, kraschdumpar och cursor-historik är rena.

Det här är rätt mönster när:

  • Agenten genererar ad-hoc-curl/HTTP-anrop under en session
  • Ett verktyg som agenten anropar gör egna HTTPS-anrop
  • Du vill ha hemligheter helt utanför konversationens kontextfönster

Cursor CLI (agentläge från ett skript)

Cursor 1.x levererar en separat CLI för headless agent-körningar. Samma HTTPS_PROXY-regel gäller — ställ in den i skalet före anrop:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

För långvariga jobb låser agent-tokens IP-vitlista autentiseringsuppgiftsläsningar till den värd där agenten körs. Körs den någon annanstans vägrar valvet.

Varje åtkomst loggas

Granskningsloggen registrerar vilken agent som fick åtkomst till vilken autentiseringsuppgift, när och varifrån. Cursor-agentaktivitet taggas separat från mänsklig aktivitet.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Kom igång

Börja gratisSe planer