clavitor + Cursor

Pas de MCP. Le proxy et la CLI font le travail à la place.

Cursor prend en charge le MCP pour les appels d'outils — mais Clavitor ne fournit délibérément aucun serveur MCP. Le MCP expose l'énumération (lister, rechercher, parcourir) à l'agent ; la surface de l'agent est capacité uniquement, jamais énumération. La CLI récupère uniquement les entrées auxquelles l'agent a été autorisé à accéder. Le proxy injecte les identifiants dans les requêtes sortantes sans que l'agent ne les voie du tout.

C'est un choix architectural, pas une intégration manquante. Les deux schémas suivants couvrent tout ce dont Cursor a besoin.

Configuration

Lancez Cursor depuis un terminal afin qu'il hérite de votre HTTPS_PROXY et PATH. Sur macOS, les lancements d'interface graphique depuis le Finder ignorent vos fichiers rc shell — utilisez cursor . depuis un terminal, ou configurez le proxy via un LaunchAgent pour la persistance.

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Schéma 1 — Recherches nommées via le terminal intégré

L'agent de Cursor peut appeler n'importe quelle commande shell. Lorsqu'il a besoin d'une valeur spécifique, il utilise la commande shell :

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

La variable existe pour une instruction. L'agent ne voit pas key entre l'affectation et l'utilisation — et l'identifiant n'apparaît jamais dans l'historique de chat car Cursor ne renvoie pas les valeurs développées dans la conversation.

Pour les fichiers de configuration multi-identifiants, utilisez render :

$ clavitor-cli render app.config.json | myapp --config -

Schéma 2 — Injection transparente via le proxy

Avec HTTPS_PROXY défini, l'agent écrit une référence, le proxy la résout sur le fil. Le secret n'entre jamais dans la mémoire de l'agent ni dans la conversation :

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

L'agent voit clavitor://OpenAI/key dans son propre historique de commandes. La requête sortante contient la vraie valeur sk-... dans l'en-tête Authorization. Les analyseurs de logs, les dumps de crash et l'historique cursor sont propres.

C'est le bon schéma lorsque :

• L'agent génère des appels curl/HTTP ad hoc pendant une session
• Un outil invoqué par l'agent effectue ses propres appels HTTPS
• Vous souhaitez que les secrets soient entièrement hors du contexte de la conversation

CLI Cursor (mode agent à partir d'un script)

Cursor 1.x propose une CLI distincte pour les exécutions d'agents sans tête. La même règle HTTPS_PROXY s'applique — définissez-la dans le shell avant l'invocation :

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Pour les travaux de longue durée, la liste blanche d'IP du jeton de l'agent limite les lectures d'identifiants à l'hôte où l'agent s'exécute. Exécuté ailleurs, le coffre-fort refuse.

Chaque accès est consigné

Le journal d'audit enregistre quel agent a accédé à quel identifiant, quand et d'où. L'activité de l'agent Cursor est distinctement marquée de l'activité humaine.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor