Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Безкоштовно назавжди Get started

Посібник з інтеграції

Clavitor + Cursor

Режим Агента Cursor виконує команди оболонки та HTTP-запити зсередини редактора. Направте його на Clavitor CLI для іменованих облікових даних та Clavitor proxy для прозорої автентифікації API — ключі ніколи не потрапляють до пам'яті редактора чи історії Ваших розмов.

Що бачить агент Cursor

Спільні поля

Агент зчитує їх через інтегрований термінал для розгортання, автентифікації та виклику API.

  • Ключі API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Облікові дані SSH-хоста
  • Рядки підключення до бази даних
  • TOTP-зерна — актуальні коди 2FA на вимогу
  • Паролі облікових записів сервісів

Чого агент ніколи не бачить

Особисті поля

Зашифровано на стороні клієнта за допомогою Вашого відбитка пальця, обличчя або ключа безпеки. Сервер зберігає шифротекст. Без ключа — доступу немає.

  • Номери кредитних карток та CVV
  • Паспорти та державні посвідчення особи
  • Коди відновлення та початкові фрази
  • Номери соціального страхування
  • Дані банківського рахунку

Без MCP. Натомість роботу виконують проксі та CLI.

Cursor підтримує MCP для викликів інструментів — але Clavitor свідомо не постачає MCP-сервер. MCP надає агенту доступ до переліку (список, пошук, перегляд); поверхня агента — це лише можливості, ніколи не перелік. CLI отримує те, що агенту було названо, і нічого більше. Проксі вставляє облікові дані у вихідні запити, не показуючи їх агенту взагалі.

Це архітектурний вибір, а не відсутня інтеграція. Наступні два шаблони охоплюють усе, що потрібно Cursor.

Налаштування

Запустіть Cursor з терміналу, щоб він успадкував Ваш HTTPS_PROXY та PATH. На macOS графічні запуски з Finder пропускають Ваші файли shell rc — використовуйте cursor . з терміналу або налаштуйте проксі через LaunchAgent для постійного використання.

1. Створіть агента

Відкрийте Ваше сховище → АгентиСтворити. Назвіть його "Cursor" і виберіть, до яких записів він матиме доступ. Скопіюйте токен налаштування.

2. Ініціалізуйте CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Запустіть Cursor з активним проксі

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Шаблон 1 — Іменовані пошуки через інтегрований термінал

Агент Cursor може викликати будь-яку команду оболонки. Коли йому потрібне одне конкретне значення, він звертається до оболонки:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Змінна існує протягом одного оператора. Агент не бачить key між присвоєнням та використанням — і облікові дані ніколи не з'являються в історії чату, оскільки Cursor не відлунює розгорнуті значення назад у розмову.

Для файлів конфігурації з кількома обліковими даними використовуйте render:

$ clavitor-cli render app.config.json | myapp --config -

Шаблон 2 — Прозора ін'єкція через проксі

З встановленим HTTPS_PROXY агент записує посилання, а проксі розпізнає його в мережі. Секрет ніколи не потрапляє до пам'яті агента чи розмови:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Агент бачить clavitor://OpenAI/key у своїй історії команд. Запит у мережу виходить з реальним значенням sk-... у заголовку Authorization. Лог-скрейпери, дампи збоїв та історія cursor залишаються чистими.

Це правильний шаблон, коли:

  • Агент генерує тимчасові curl/HTTP-запити під час сесії
  • Інструмент, який викликає агент, робить власні HTTPS-запити
  • Ви хочете повністю вилучити секрети з контекстного вікна розмови

Cursor CLI (режим агента зі скрипта)

Cursor 1.x постачає окремий CLI для безголових запусків агента. Те саме правило HTTPS_PROXY застосовується — встановіть його в оболонці перед викликом:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Для довготривалих завдань IP-білий список токена агента обмежує читання облікових даних хостом, де працює агент. При запуску деінде сховище відмовляє.

Кожен доступ реєструється

Журнал аудиту фіксує, який агент, коли і звідки отримав доступ до яких облікових даних. Активність агента Cursor позначається окремо від активності людини.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Почніть роботу

Почати безкоштовноПереглянути плани