Clavitor + Cursor

Kein MCP. Der Proxy und die CLI erledigen stattdessen die Arbeit.

Cursor unterstützt MCP für Tool-Aufrufe – aber Clavitor liefert bewusst keinen MCP-Server. MCP ermöglicht dem Agenten Enumeration (Auflisten, Suchen, Durchsuchen); die Agentenoberfläche ist ausschließlich auf Fähigkeiten ausgelegt, niemals auf Enumeration. Die CLI ruft genau das ab, worauf der Agent Zugriff erhalten hat – und nichts weiter. Der Proxy injiziert Anmeldedaten in ausgehende Anfragen, ohne dass der Agent sie überhaupt sieht.

Dies ist eine architektonische Entscheidung, keine fehlende Integration. Die nächsten beiden Muster decken alles ab, was Cursor benötigt.

Einrichtung

Starten Sie Cursor von einem Terminal aus, damit es Ihren HTTPS_PROXY und PATH erbt. Unter macOS überspringen GUI-Starts aus dem Finder Ihre Shell-rc-Dateien – verwenden Sie cursor . aus einem Terminal oder legen Sie den Proxy über einen LaunchAgent für die Persistenz fest.

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Muster 1 – Benannte Lookups über das integrierte Terminal

Der Cursor-Agent kann jeden Shell-Befehl ausführen. Wenn er einen bestimmten Wert benötigt, schaltet er auf die Shell um:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Die Variable existiert nur für eine Anweisung. Der Agent sieht key nicht zwischen Zuweisung und Verwendung – und die Anmeldedaten erscheinen niemals im Chatverlauf, da Cursor erweiterte Werte nicht in die Konversation zurückspiegelt.

Für Konfigurationsdateien mit mehreren Anmeldedaten verwenden Sie render:

$ clavitor-cli render app.config.json | myapp --config -

Muster 2 – Transparente Injektion über den Proxy

Wenn HTTPS_PROXY gesetzt ist, schreibt der Agent eine Referenz, der Proxy löst sie auf dem Draht auf. Das Geheimnis gelangt niemals in den Speicher des Agenten oder in die Konversation:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Der Agent sieht clavitor://OpenAI/key in seiner eigenen Befehlshistorie. Die ausgehende Anfrage verlässt die Maschine mit dem tatsächlichen sk-...-Wert im Authorization-Header. Log-Scraper, Absturz-Dumps und die cursor-Historie bleiben sauber.

Dies ist das richtige Muster, wenn:

• Der Agent generiert Ad-hoc-Curl/HTTP-Aufrufe während einer Sitzung
• Ein Tool, das der Agent aufruft, tätigt eigene HTTPS-Aufrufe
• Sie möchten Geheimnisse vollständig aus dem Konversationskontextfenster entfernen

Cursor CLI (Agentenmodus aus einem Skript)

Cursor 1.x liefert eine separate CLI für Headless-Agentenläufe. Dieselbe HTTPS_PROXY-Regel gilt – setzen Sie sie in der Shell vor dem Aufruf:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Bei langlaufenden Jobs beschränkt die IP-Whitelist des Agenten-Tokens den Lesezugriff auf Anmeldedaten auf den Host, auf dem der Agent ausgeführt wird. Bei Ausführung von einem anderen Host lehnt der Tresor den Zugriff ab.

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent wann und von wo auf welche Anmeldedaten zugegriffen hat. Die Aktivität des Cursor-Agenten wird deutlich von menschlicher Aktivität unterschieden.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor