블로그 릴리스 이슈 문서 다운로드 상태 루킹 글라스 영업팀 연락
네트워크 회복탄력성 복구 보안 변경 불가능한 볼트 변조 탐지 감사 요금제
개발자
개발자 개요CLI, SDK, 웹훅 인프라Docker, K8s, Terraform, CI/CD. AI 에이전트Claude Code, Codex, Cursor, Hermes, OpenClaw. MSP 도구Datto, NinjaOne, ConnectWise, N-able. 브라우저 확장 프로그램자동 입력, 기기 기반 로그인, 생성기 모바일 앱네이티브 iOS 및 Android Claude Code범위 지정 토큰 CodexOpenAI 통합 Cursor에이전트 모드 Hermes AgentNous Research의 Hermes 에이전트 OpenClaw에이전트 리졸버 가져오기모든 비밀번호 관리자에서
리소스
블로그 릴리스 이슈 문서 다운로드 상태 루킹 글라스 영업팀 연락
솔루션
소비자 SMB Enterprise MSP
언어
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
로그인 영원히 무료 시작하기

통합 가이드

Clavitor + Cursor

Cursor의 에이전트 모드는 에디터 내부에서 셸 명령과 HTTP 호출을 실행해요. 명명된 자격 증명에는 Clavitor CLI를, 투명한 API 인증에는 Clavitor 프록시를 사용하도록 지정하세요 — 키가 에디터의 메모리나 대화 기록에 절대 들어가지 않아요.

Cursor의 에이전트가 보는 것

공유 필드

에이전트는 통합 터미널을 통해 이를 읽어 배포하고, 인증하고, API를 호출해요.

  • API 키 (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH 호스트 자격 증명
  • 데이터베이스 연결 문자열
  • TOTP 시드 — 요청 시 실시간 2FA 코드 생성
  • 서비스 계정 비밀번호

에이전트가 절대 보지 못하는 것

개인 필드

지문, 얼굴 또는 보안 키로 클라이언트 측에서 암호화돼요. 서버는 암호문을 저장해요. 키가 없으면 액세스할 수 없어요.

  • 신용카드 번호 및 CVV
  • 여권 및 정부 발급 신분증
  • 복구 코드 및 시드 문구
  • 주민등록번호
  • 은행 계좌 정보

MCP는 없어요. 대신 프록시와 CLI가 작업을 수행해요.

Cursor는 도구 호출을 위해 MCP를 지원하지만 — Clavitor는 의도적으로 MCP 서버를 제공하지 않아요. MCP는 에이전트에게 열거(목록, 검색, 찾아보기)를 노출시키지만, 에이전트 표면은 기능만 제공하며 절대 열거하지 않아요. CLI는 에이전트가 지정된 항목만 가져오고 다른 것은 가져오지 않아요. 프록시는 에이전트가 전혀 보지 못한 채 발신 요청에 자격 증명을 주입해요.

이는 누락된 통합이 아니라 아키텍처상의 선택이에요. 다음 두 가지 패턴이 Cursor에 필요한 모든 것을 커버해요.

설정

터미널에서 Cursor를 실행하여 HTTPS_PROXYPATH를 상속받도록 하세요. macOS에서는 Finder에서 GUI를 실행하면 셸 rc 파일을 건너뛰므로 — 터미널에서 cursor .을 사용하거나, 지속성을 위해 LaunchAgent를 통해 프록시를 설정하세요.

1. 에이전트 만들기

볼트 열기 → 에이전트만들기. 이름을 "Cursor"로 지정하고 액세스할 수 있는 항목을 선택하세요. 설정 토큰을 복사하세요.

2. CLI 초기화

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. 프록시가 활성화된 상태에서 Cursor 실행

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

패턴 1 — 통합 터미널을 통한 명명된 조회

Cursor의 에이전트는 모든 셸 명령을 호출할 수 있어요. 특정 값 하나가 필요할 때 외부 셸을 실행해요:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

변수는 하나의 명령문 동안만 유지돼요. 에이전트는 할당과 사용 사이에 key를 보지 못하며 — Cursor가 확장된 값을 대화에 다시 출력하지 않기 때문에 자격 증명이 대화 기록에 절대 나타나지 않아요.

다중 자격 증명 구성 파일의 경우 render를 사용하세요:

$ clavitor-cli render app.config.json | myapp --config -

패턴 2 — 프록시를 통한 투명한 주입

HTTPS_PROXY가 설정된 상태에서 에이전트가 참조를 작성하면 프록시가 네트워크 상에서 이를 처리해요. 시크릿은 에이전트의 메모리나 대화에 절대 들어가지 않아요:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

에이전트는 자체 명령 기록에서 clavitor://OpenAI/key를 봐요. 네트워크 요청은 Authorization 헤더에 실제 sk-... 값을 담아 전송돼요. 로그 스크래퍼, 크래시 덤프 및 cursor 기록은 깨끗하게 유지돼요.

다음과 같은 경우에 적합한 패턴이에요:

  • 에이전트가 세션 중에 임시 curl/HTTP 호출을 생성하고 있을 때
  • 에이전트가 호출하는 도구가 자체적으로 HTTPS 호출을 할 때
  • 시크릿을 대화 컨텍스트 윈도우에서 완전히 제외하고 싶을 때

Cursor CLI (스크립트에서의 에이전트 모드)

Cursor 1.x는 헤드리스 에이전트 실행을 위한 별도 CLI를 제공해요. 동일한 HTTPS_PROXY 규칙이 적용돼요 — 호출 전에 셸에서 설정하세요:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

장기 실행 작업의 경우, 에이전트 토큰의 IP 허용 목록이 자격 증명 읽기를 에이전트가 실행되는 호스트로 잠가요. 다른 곳에서 실행하면 볼트가 거부해요.

모든 액세스가 기록돼요

감사 로그는 어떤 에이전트가 어떤 자격 증명에, 언제, 어디서 액세스했는지 기록해요. Cursor 에이전트 활동은 사람의 활동과 명확하게 구분되어 태그가 지정돼요.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

시작하기

무료로 시작하기요금제 보기