Blog Versiones Incidencias Docs Descargar Estado Looking Glass Contactar con Ventas
Red Resiliencia Recuperación Seguridad Bóveda inmutable Auditoría a prueba de manipulaciones Precios
Desarrolladores
Descripción general para desarrolladoresCLI, SDK, webhooks InfraestructuraDocker, K8s, Terraform, CI/CD. Agentes de IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Herramientas MSPDatto, NinjaOne, ConnectWise, N-able. Extensión de navegadorAutocompletado, inicio de sesión basado en dispositivo, generador Aplicaciones móvilesiOS y Android nativos Claude CodeTokens con alcance limitado CodexIntegración con OpenAI CursorModo agente Hermes AgentAgente Hermes de Nous Research OpenClawResolutor de agentes ImportarDesde cualquier gestor de contraseñas
Recursos
Blog Versiones Incidencias Docs Descargar Estado Looking Glass Contactar con Ventas
Soluciones
Consumidor PYME Empresa MSP
Idioma
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Iniciar sesión Obtenga gratis para siempre Empezar

Guía de integración

Clavitor + Cursor

El modo Agente de Cursor ejecuta comandos de shell y llamadas HTTP desde el interior del editor. Apúntelo a la CLI de Clavitor para credenciales con nombre y al proxy de Clavitor para autenticación de API transparente — las claves nunca entran en la memoria del editor ni en su historial de conversación.

Lo que ve el agente de Cursor

Campos compartidos

El agente lee estos a través de la terminal integrada para desplegar, autenticar y llamar a APIs.

  • Claves de API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Credenciales de host SSH
  • Cadenas de conexión de bases de datos
  • Semillas TOTP — códigos 2FA en vivo bajo demanda
  • Contraseñas de cuentas de servicio

Lo que el agente nunca ve

Campos personales

Cifrado del lado del cliente con su huella dactilar, rostro o clave de seguridad. El servidor almacena el texto cifrado. Sin clave, sin acceso.

  • Números de tarjeta de crédito y CVV
  • Pasaportes e identificaciones gubernamentales
  • Códigos de recuperación y frases semilla
  • Números de seguridad social
  • Detalles de cuentas bancarias

Sin MCP. El proxy y la CLI hacen el trabajo en su lugar.

Cursor admite MCP para llamadas a herramientas — pero Clavitor deliberadamente no publica un servidor MCP. MCP expone la enumeración (listar, buscar, explorar) al agente; la superficie del agente es solo capacidad, nunca enumeración. La CLI recupera únicamente lo que el agente tiene autorizado por nombre. El proxy inyecta credenciales en las solicitudes salientes sin que el agente las vea en absoluto.

Esta es una elección arquitectónica, no una integración que falta. Los dos patrones siguientes cubren todo lo que Cursor necesita.

Configuración

Inicie Cursor desde una terminal para que herede su HTTPS_PROXY y PATH. En macOS, los lanzamientos de GUI desde Finder omiten sus archivos rc de shell — use cursor . desde una terminal, o configure el proxy a través de un LaunchAgent para persistencia.

1. Cree un agente

Abra su bóveda → AgentesCrear. Nómbrelo "Cursor" y elija a qué entradas puede acceder. Copie el token de configuración.

2. Inicialice la CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Inicie Cursor con el proxy activo

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Patrón 1 — Búsquedas con nombre a través de la terminal integrada

El agente de Cursor puede llamar a cualquier comando de shell. Cuando necesita un valor específico, recurre a la shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

La variable vive por una instrucción. El agente no ve la key entre la asignación y el uso — y la credencial nunca aparece en el historial del chat porque Cursor no repite los valores expandidos en la conversación.

Para archivos de configuración con múltiples credenciales, use render:

$ clavitor-cli render app.config.json | myapp --config -

Patrón 2 — Inyección transparente a través del proxy

Con HTTPS_PROXY configurado, el agente escribe una referencia, el proxy la resuelve en el cable. El secreto nunca entra en la memoria del agente ni en la conversación:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

El agente ve clavitor://OpenAI/key en su propio historial de comandos. La solicitud en el cable sale con el valor real sk-... en la cabecera de autorización. Los rastreadores de registros, los volcados de fallos y el historial de cursor están limpios.

Este es el patrón correcto cuando:

  • El agente está generando llamadas curl/HTTP ad-hoc durante una sesión
  • Una herramienta que el agente invoca realiza sus propias llamadas HTTPS
  • Desea que los secretos salgan completamente de la ventana de contexto de la conversación

CLI de Cursor (modo agente desde un script)

Cursor 1.x distribuye una CLI separada para ejecuciones de agentes sin cabeza. La misma regla HTTPS_PROXY se aplica — configúrela en el shell antes de la invocación:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Para trabajos de larga duración, la lista blanca de IP del token del agente restringe la lectura de credenciales al host donde se ejecuta el agente. Si se ejecuta en otro lugar, la bóveda lo rechaza.

Cada acceso se registra

El registro de auditoría registra qué agente accedió a qué credencial, cuándo y desde dónde. La actividad del agente de Cursor se etiqueta de forma distinta a la actividad humana.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Empezar

Empezar gratisVer planes