Blog Releases Problemen Docs Download Status Looking Glass Neem contact op
Netwerk Veerkracht Herstel Beveiliging Onveranderlijke Kluis Tamper-Evident Audit Prijzen
Ontwikkelaars
OntwikkelaarsoverzichtCLI, SDK's, webhooks InfrastructuurDocker, K8s, Terraform, CI/CD. AI-agentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-toolsDatto, NinjaOne, ConnectWise, N-able. BrowserextensieAutofill, device-login, generator Mobiele appsEigen iOS en Android Claude CodeScoped tokens CodexOpenAI-integratie CursorAgent mode Hermes AgentHermes Agent van Nous Research OpenClawAgentresolver ImporterenVanuit elke wachtwoordmanager
Meer
Blog Releases Problemen Docs Download Status Looking Glass Neem contact op
Oplossingen
Particulier MKB Enterprise MSP
Taal
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Inloggen Gratis voor altijd Aan de slag

Integratiehandleiding

clavitor + Cursor

Cursor's Agent-modus voert shell-commando's en HTTP-aanroepen uit vanuit de editor. Wijs het naar de Clavitor CLI voor benoemde inloggegevens en de Clavitor-proxy voor transparante API-authenticatie — sleutels komen nooit in het geheugen van de editor of je gespreksgeschiedenis terecht.

Wat Cursor's agent ziet

Gedeelde velden

De agent leest deze via de geïntegreerde terminal om API's te implementeren, authenticeren en aan te roepen.

  • API-sleutels (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-hostinloggegevens
  • Databaseverbindingsstrings
  • TOTP-seeds — live 2FA-codes op aanvraag
  • Wachtwoorden van serviceaccounts

Wat de agent nooit ziet

Persoonlijke velden

Client-side versleuteld met je vingerafdruk, gezicht of hardwaresleutel. De server slaat ciphertext op. Geen sleutel, geen toegang.

  • Creditcardnummers & CVV
  • Paspoorten & overheidsidentificaties
  • Herstelcodes & seed phrases
  • Burgerservicenummers
  • Bankrekeninggegevens

Geen MCP. De proxy en CLI doen het werk in plaats daarvan.

Cursor ondersteunt MCP voor tool-aanroepen — maar Clavitor levert bewust geen MCP-server. MCP stelt enumeratie (lijst, zoeken, bladeren) bloot aan de agent; het agentoppervlak is uitsluitend functionaliteit, nooit enumeratie. De CLI haalt op waartoe de agent toegang heeft gekregen en niets anders. De proxy injecteert inloggegevens in uitgaande verzoeken zonder dat de agent ze überhaupt ziet.

Dit is een architecturale keuze, geen ontbrekende integratie. De volgende twee patronen dekken alles wat Cursor nodig heeft.

Installatie

Start Cursor vanuit een terminal, zodat deze je HTTPS_PROXY en PATH overerft. Op macOS slaan GUI-lanceringen vanuit Finder je shell rc-bestanden over — gebruik cursor . vanuit een terminal, of stel de proxy in via een LaunchAgent voor persistentie.

1. Maak een agent aan

Open je kluis → AgentsCreate. Geef het de naam "Cursor" en kies welke items het mag benaderen. Kopieer de setup-token.

2. Initialiseer de CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Start Cursor met de proxy actief

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Patroon 1 — Benoemde lookups via de geïntegreerde terminal

Cursor's agent kan elk shell-commando aanroepen. Wanneer het één specifieke waarde nodig heeft, shellt het uit:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

De variabele leeft voor één instructie. De agent ziet key niet tussen toewijzing en gebruik — en de inloggegevens verschijnen nooit in de chatgeschiedenis omdat Cursor uitgebreide waarden niet terug in het gesprek plaatst.

Gebruik voor configuratiebestanden met meerdere inloggegevens render:

$ clavitor-cli render app.config.json | myapp --config -

Patroon 2 — Transparante injectie via de proxy

Met HTTPS_PROXY ingesteld, schrijft de agent een referentie, de proxy lost deze op de draad op. Het geheim komt nooit in het geheugen van de agent of het gesprek terecht:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

De agent ziet clavitor://OpenAI/key in zijn eigen opdrachtgeschiedenis. Het draadverzoek vertrekt met de werkelijke sk-... waarde in de Authorization-header. Log scrapers, crash dumps en cursor-geschiedenis zijn schoon.

Dit is het juiste patroon wanneer:

  • De agent genereert ad-hoc curl/HTTP-aanroepen tijdens een sessie
  • Een tool die de agent aanroept, maakt zelf HTTPS-aanroepen
  • Je wilt geheimen volledig uit het contextvenster van het gesprek halen

Cursor CLI (agentmodus vanuit een script)

Cursor 1.x levert een aparte CLI voor headless agent-runs. Dezelfde HTTPS_PROXY-regel geldt — stel deze in de shell in vóór aanroep:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Voor langlopende taken vergrendelt de IP-whitelist van de agent-token de toegang tot inloggegevens tot de host waar de agent draait. Elders draaien, weigert de kluis.

Elke toegang wordt gelogd

De auditlog registreert welke agent toegang had tot welke inloggegevens, wanneer en van waar. Cursor agent-activiteit wordt duidelijk onderscheiden van menselijke activiteit.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Aan de slag

Gratis startenBekijk abonnementen