Blog Releases Issues Docs Download Status Looking Glass Contact Sales
网络 Resilience Recovery Security Immutable Vault Tamper-Evident Audit 价格
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
登录 永久免费 立即开始

集成指南

Clavitor + Cursor

Cursor 的 Agent 模式在编辑器内执行 shell 命令和 HTTP 调用。将其指向 Clavitor CLI 以获取具名凭证,并指向 Clavitor 代理以实现透明的 API 身份验证——密钥绝不会进入编辑器内存或您的对话历史。

Cursor Agent 可见内容

共享字段

Agent 通过集成终端读取这些内容,以进行部署、身份验证和调用 API。

  • API 密钥(Anthropic、OpenAI、GitHub、AWS、Stripe...)
  • SSH 主机凭证
  • 数据库连接字符串
  • TOTP 种子——按需获取实时双因素认证码
  • 服务账户密码

Agent 不可见内容

个人字段

使用您的指纹、面容或安全密钥在客户端进行加密。服务器仅存储密文。无密钥,则无法访问。

  • 信用卡号及 CVV
  • 护照及政府身份证件
  • 恢复码及助记词
  • 社会安全号码
  • 银行账户详情

无需 MCP。由代理和 CLI 完成相应工作。

Cursor 支持通过 MCP 进行工具调用——但 Clavitor 刻意不提供 MCP 服务器。MCP 会向 Agent 暴露枚举(列表、搜索、浏览)功能;而 Agent 的交互界面仅提供功能调用,绝不提供枚举。CLI 仅获取 Agent 被明确指定的凭证,不获取其他任何内容。代理会将凭证注入出站请求,而 Agent 完全无法看到这一过程。

这是架构层面的设计选择,而非集成缺失。接下来的两种模式涵盖了 Cursor 的所有需求。

设置

请从终端启动 Cursor,使其继承您的 HTTPS_PROXYPATH。在 macOS 上,从 Finder 启动的 GUI 会跳过 shell rc 文件——请在终端中使用 cursor . 启动,或通过 LaunchAgent 设置代理以实现持久生效。

1. 创建 Agent

打开您的保险库 → Agent创建。将其命名为 "Cursor",选择其可访问的条目,然后复制设置令牌。

2. 初始化 CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. 启用代理并启动 Cursor

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

模式 1——通过集成终端进行具名查询

Cursor Agent 可调用任意 shell 命令。当需要某个特定值时,它会通过 shell 执行:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

该变量仅在单条语句中有效。Agent 在赋值和使用之间无法看到 key 的值——且由于 Cursor 不会将展开后的值回显到对话中,该凭证绝不会出现在聊天历史中。

对于多凭证配置文件,请使用 render

$ clavitor-cli render app.config.json | myapp --config -

模式 2——通过代理进行透明注入

设置 HTTPS_PROXY 后,Agent 会写入引用,代理会在传输过程中解析该引用。密钥绝不会进入 Agent 内存或对话内容:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agent 会在自身的命令历史中看到 clavitor://OpenAI/key。而出站请求会在 Authorization 头中携带真实的 sk-... 值。日志抓取工具、崩溃转储和 cursor 历史记录均保持干净。

以下情况适合使用该模式:

  • Agent 在会话期间生成临时 curl/HTTP 调用
  • Agent 调用的工具自行发起 HTTPS 调用
  • 您希望将密钥完全移出对话上下文窗口

Cursor CLI(通过脚本调用 Agent 模式)

Cursor 1.x 提供了用于无头 Agent 运行的独立 CLI。适用相同的 HTTPS_PROXY 规则——请在调用前在 shell 中设置该环境变量:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

对于长时间运行的任务,Agent 令牌的 IP 白名单会将凭证读取权限锁定到 Agent 运行的主机。在其他主机上运行时,保险库将拒绝访问。

所有访问操作均会被记录

审计日志会记录哪个 Agent 访问了哪个凭证、访问时间及访问来源。Cursor Agent 的活动会被明确标记,以区别于人类用户活动。

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

立即开始

免费开始查看方案