Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Sonsuza kadar ücretsiz Get started

Entegrasyon Kılavuzu

Clavitor + Cursor

Cursor'ın Agent modu, düzenleyicinin içinden kabuk komutları ve HTTP çağrıları çalıştırır. Adlandırılmış kimlik bilgileri için Clavitor CLI'ye ve şeffaf API kimlik doğrulaması için Clavitor proxy'sine yönlendirin — anahtarlar asla düzenleyicinin belleğine veya konuşma geçmişinize girmez.

Cursor'ın ajanı ne görür

Paylaşılan alanlar

Ajan, dağıtım yapmak, kimlik doğrulaması yapmak ve API'leri çağırmak için bunları entegre terminal aracılığıyla okur.

  • API anahtarları (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH ana bilgisayar kimlik bilgileri
  • Veritabanı bağlantı dizeleri
  • TOTP tohumları — isteğe bağlı canlı 2FA kodları
  • Hizmet hesabı parolaları

Ajanın asla görmediği şeyler

Kişisel alanlar

Parmak iziniz, yüzünüz veya güvenlik anahtarınızla istemci tarafında şifrelenir. Sunucu yalnızca şifreli metni depolar. Anahtar yoksa erişim yok.

  • Kredi kartı numaraları ve CVV
  • Pasaport ve resmi kimlik belgeleri
  • Kurtarma kodları ve tohum ifadeleri
  • Sosyal güvenlik numaraları
  • Banka hesabı bilgileri

MCP yok. İşi bunun yerine proxy ve CLI üstlenir.

Cursor, araç çağrıları için MCP'yi destekler — ancak Clavitor kasıtlı olarak bir MCP sunucusu sunmaz. MCP, ajana listeleme (list, search, browse) olanağı tanır; ajanın yüzeyi yalnızca yetenek, asla listeleme değildir. CLI, ajanın erişmesi için adlandırıldığı kaydı getirir, başka hiçbir şeyi getirmez. Proxy, kimlik bilgilerini ajan hiç görmeden giden isteklere enjekte eder.

Bu, eksik bir entegrasyon değil, mimari bir tercihtir. Sonraki iki desen, Cursor'ın ihtiyaç duyduğu her şeyi kapsar.

Kurulum

Cursor'ı bir terminalden başlatın; böylece HTTPS_PROXY ve PATH değerlerinizi devralır. macOS'ta Finder'dan başlatılan GUI uygulamaları kabuk rc dosyalarınızı atlar — terminalden cursor . komutunu kullanın ya da kalıcılık için proxy'yi bir LaunchAgent aracılığıyla ayarlayın.

1. Bir ajan oluşturun

Kasanızı açın → AjanlarOluştur. Adını "Cursor" olarak belirleyin ve hangi girdilere erişebileceğini seçin. Kurulum jetonunu kopyalayın.

2. CLI'yi başlatın

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Proxy aktifken Cursor'ı başlatın

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Desen 1 — Entegre terminal aracılığıyla adlandırılmış aramalar

Cursor'ın ajanı herhangi bir kabuk komutunu çağırabilir. Belirli bir değere ihtiyaç duyduğunda kabuğa başvurur:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Değişken yalnızca tek bir ifade boyunca geçerlidir. Ajan, atama ile kullanım arasında key'i görmez — Cursor genişletilmiş değerleri konuşmaya geri yansıtmadığından kimlik bilgisi sohbet geçmişinde hiçbir zaman görünmez.

Çoklu kimlik bilgisi gerektiren yapılandırma dosyaları için render kullanın:

$ clavitor-cli render app.config.json | myapp --config -

Desen 2 — Proxy aracılığıyla şeffaf enjeksiyon

HTTPS_PROXY ayarlandığında ajan bir referans yazar, proxy bunu ağ üzerinde çözümler. Gizli değer asla ajanın belleğine veya konuşmaya girmez:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Ajan, kendi komut geçmişinde clavitor://OpenAI/key değerini görür. Ağ isteği, gerçek sk-... değeriyle Authorization başlığında iletilir. Günlük tarayıcıları, çökme dökümleri ve cursor geçmişi temizdir.

Bu desen şu durumlarda uygundur:

  • Ajan bir oturum sırasında anlık curl/HTTP çağrıları oluşturuyor
  • Ajanın çağırdığı bir araç kendi HTTPS çağrılarını yapıyor
  • Gizli değerleri konuşma bağlam penceresinin tamamen dışında tutmak istiyorsunuz

Cursor CLI (betikten ajan modu)

Cursor 1.x, başsız ajan çalıştırmaları için ayrı bir CLI sunar. Aynı HTTPS_PROXY kuralı geçerlidir — çağırmadan önce kabukta ayarlayın:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Uzun süreli işlerde ajan jetonunun IP beyaz listesi, kimlik bilgisi okumalarını ajanın çalıştığı ana bilgisayarla kısıtlar. Farklı bir konumdan çalıştırıldığında kasa erişimi reddeder.

Her erişim günlüğe kaydedilir

Denetim günlüğü, hangi ajanın hangi kimlik bilgisine ne zaman ve nereden eriştiğini kaydeder. Cursor ajan etkinliği, insan etkinliğinden ayrı biçimde etiketlenir.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Başlayın

Ücretsiz BaşlayınPlanları Görün