Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Netværk Modstandsdygtighed Gendannelse Sikkerhed Uforanderlig boks Manipulationssikker audit Priser
Udviklere
UdvikleroversigtCLI, SDK'er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-værktøjerDatto, NinjaOne, ConnectWise, N-able. BrowserudvidelseAutofyld, enhedsbaseret login, generator MobilappsNative iOS og Android Claude CodeAfgrænsede tokens CodexOpenAI-integration CursorAgent-tilstand Hermes AgentHermes Agent fra Nous Research OpenClawAgent-resolver ImportFra enhver adgangskodemanager
Ressourcer
Blog Releases Issues Docs Download Status Looking Glass Kontakt salg
Løsninger
Forbruger SMB Enterprise MSP
Sprog
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Log ind Gratis for altid Kom i gang

Integrationsguide

clavitor + Cursor

Cursor's Agent mode kører shell-kommandoer og HTTP-kald indefra editoren. Peg den mod Clavitor CLI for navngivne loginoplysninger og Clavitor-proxyen for gennemsigtig API-godkendelse — nøgler kommer aldrig ind i editorens hukommelse eller din samtalehistorik.

Hvad Cursor's agent ser

Fælles felter

Agenten læser disse via den integrerede terminal for at deployere, godkende og kalde API'er.

  • API-nøgler (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-host loginoplysninger
  • Databaseforbindelsesstrenge
  • TOTP-frø — live 2FA-koder on demand
  • Servicekontopassword

Hvad agenten aldrig ser

Personlige felter

Krypteret på klientsiden med dit fingeraftryk, ansigt eller sikkerhedsnøgle. Serveren gemmer ciphertext. Ingen nøgle, ingen adgang.

  • Kreditkortnumre & CVV
  • Pas & statslige ID'er
  • Gendannelseskoder & seed-fraser
  • CPR-numre
  • Bankkontooplysninger

Ingen MCP. Proxyen og CLI'en klarer arbejdet i stedet.

Cursor understøtter MCP til værktøjskald — men Clavitor sender bevidst ikke en MCP-server. MCP eksponerer enumeration (liste, søg, browse) til agenten; agentens overflade er kun funktionalitet, aldrig enumeration. CLI'en henter, hvad agenten er navngivet til, og intet andet. Proxyen injicerer loginoplysninger i udgående anmodninger uden at agenten ser dem overhovedet.

Dette er et arkitektonisk valg, ikke en manglende integration. De næste to mønstre dækker alt, hvad Cursor har brug for.

Opsætning

Start Cursor fra en terminal, så den arver din HTTPS_PROXY og PATH. På macOS springer GUI-starter fra Finder dine shell rc-filer over — brug cursor . fra en terminal, eller indstil proxyen via en LaunchAgent for vedvarenhed.

1. Opret en agent

Åbn din boks → AgenterOpret. Navngiv den "Cursor" og vælg, hvilke poster den kan tilgå. Kopier opsætningstokenet.

2. Initialiser CLI'en

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Start Cursor med proxyen aktiv

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Mønster 1 — Navngivne opslag via den integrerede terminal

Cursor's agent kan kalde enhver shell-kommando. Når den har brug for én specifik værdi, laver den et shell-udkald:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Variablen lever for ét udsagn. Agenten ser ikke key mellem tildeling og brug — og loginoplysningen vises aldrig i chat-historikken, fordi Cursor ikke ekkoer udvidede værdier tilbage i samtalen.

For konfigurationsfiler med flere loginoplysninger, brug render:

$ clavitor-cli render app.config.json | myapp --config -

Mønster 2 — Gennemsigtig injektion via proxyen

Med HTTPS_PROXY sat skriver agenten en reference, proxyen løser den på ledningen. Hemmeligheden kommer aldrig ind i agentens hukommelse eller samtalen:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agenten ser clavitor://OpenAI/key i sin egen kommandohistorik. Ledningsanmodningen afgår med den rigtige sk-... værdi i Authorization-headeren. Log-scrapers, crash dumps og cursor-historik er rene.

Dette er det rigtige mønster, når:

  • Agenten genererer ad-hoc curl/HTTP-kald under en session
  • Et værktøj, agenten påkalder, foretager sine egne HTTPS-kald
  • Du vil have hemmeligheder helt ud af samtalens kontekstvindue

Cursor CLI (agent mode fra et script)

Cursor 1.x leverer en separat CLI til headless agent-kørsler. Samme HTTPS_PROXY-regel gælder — indstil den i shell'en før kald:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

For langvarige jobs låser agent-tokenets IP-whitelist credential-læsninger til den vært, hvor agenten kører. Kør et andet sted, boksen afviser.

Hver adgang logges

Auditloggen registrerer, hvilken agent der tilgik hvilke loginoplysninger, hvornår og hvorfra. Cursor agentaktivitet tagges tydeligt fra menneskelig aktivitet.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Kom i gang

Start gratisSe planer