Blog Wydania Problemy Dokumentacja Pobierz Status Looking Glass Kontakt ze sprzedażą
Sieć Odporność Odzyskiwanie Bezpieczeństwo Niezmienny sejf Dziennik audytu z zabezpieczeniem przed manipulacją Cennik
Deweloperzy
Przegląd dla deweloperówCLI, SDK, webhooki InfrastrukturaDocker, K8s, Terraform, CI/CD. Agenci AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Narzędzia MSPDatto, NinjaOne, ConnectWise, N-able. Rozszerzenie przeglądarkiAutouzupełnianie, logowanie oparte na urządzeniu, generator Aplikacje mobilneNatywne aplikacje iOS i Android Claude CodeTokeny ograniczone zakresem CodexIntegracja z OpenAI CursorTryb agenta Hermes AgentAgent Hermes firmy Nous Research OpenClawResolver agenta ImportujZ dowolnego menedżera haseł
Zasoby
Blog Wydania Problemy Dokumentacja Pobierz Status Looking Glass Kontakt ze sprzedażą
Rozwiązania
Konsument SMB Enterprise MSP
Język
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Zaloguj się Na zawsze za darmo Rozpocznij

Przewodnik po integracji

clavitor + Cursor

Tryb Agent w aplikacji Cursor wykonuje polecenia powłoki i wywołania HTTP z poziomu edytora. Skieruj go na Clavitor CLI, aby uzyskać nazwane poświadczenia, oraz na serwer proxy Clavitor, aby uzyskać przejrzyste uwierzytelnianie API — klucze nigdy nie trafiają do pamięci edytora ani do historii konwersacji.

Co widzi agent aplikacji Cursor

Współdzielone pola

Agent odczytuje je za pośrednictwem zintegrowanego terminala, aby wdrażać, uwierzytelniać i wywoływać API.

  • Klucze API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Poświadczenia hosta SSH
  • Ciągi połączeń do bazy danych
  • Ziarna TOTP — kody 2FA na żądanie
  • Hasła konta usług

Czego agent nigdy nie widzi

Pola osobiste

Szyfrowane po stronie klienta za pomocą odcisku palca, twarzy lub klucza bezpieczeństwa. Serwer przechowuje szyfrogram. Brak klucza, brak dostępu.

  • Numery kart kredytowych i CVV
  • Paszporty i dowody tożsamości wydane przez rząd
  • Kody odzyskiwania i frazy początkowe
  • Numery ubezpieczenia społecznego
  • Dane konta bankowego

Brak MCP. Zamiast tego pracę wykonują serwer proxy i CLI.

Cursor obsługuje MCP dla wywołań narzędzi — ale Clavitor celowo nie udostępnia serwera MCP. MCP udostępnia agentowi funkcje wyliczeniowe (listowanie, wyszukiwanie, przeglądanie); powierzchnia agenta to tylko możliwości, nigdy wyliczanie. CLI pobiera to, co zostało nazwane dla agenta, i nic więcej. Serwer proxy wstrzykuje poświadczenia do wychodzących żądań, nie ujawniając ich agentowi.

Jest to wybór architektoniczny, a nie brak integracji. Dwa kolejne wzorce obejmują wszystko, czego potrzebuje Cursor.

Konfiguracja

Uruchom Cursor z terminala, aby dziedziczył HTTPS_PROXY i PATH. Na macOS uruchamianie GUI z Findera pomija pliki konfiguracyjne powłoki — użyj cursor . z terminala lub ustaw serwer proxy za pomocą LaunchAgent, aby zapewnić trwałość.

1. Utwórz agenta

Otwórz swój sejf → AgenciUtwórz. Nazwij go „Cursor” i wybierz, do których wpisów może uzyskać dostęp. Skopiuj token konfiguracji.

2. Zainicjuj CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Uruchom Cursor z aktywnym serwerem proxy

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Wzorzec 1 — Nazwane wyszukiwania za pośrednictwem zintegrowanego terminala

Agent aplikacji Cursor może wywoływać dowolne polecenia powłoki. Kiedy potrzebuje jednej konkretnej wartości, wywołuje powłokę:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Zmienna istnieje przez jedno polecenie. Agent nie widzi key między przypisaniem a użyciem — a poświadczenie nigdy nie pojawia się w historii czatu, ponieważ Cursor nie odzwierciedla rozszerzonych wartości z powrotem do konwersacji.

W przypadku plików konfiguracyjnych z wieloma poświadczeniami użyj render:

$ clavitor-cli render app.config.json | myapp --config -

Wzorzec 2 — Przejrzyste wstrzykiwanie za pośrednictwem serwera proxy

Po ustawieniu HTTPS_PROXY agent zapisuje odwołanie, a serwer proxy rozwiązuje je w locie. Sekret nigdy nie trafia do pamięci agenta ani do konwersacji:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agent widzi clavitor://OpenAI/key w swojej historii poleceń. Żądanie sieciowe wychodzi z rzeczywistą wartością sk-... w nagłówku Authorization. Logi skanerów, zrzuty awaryjne i historia cursor są czyste.

Jest to właściwy wzorzec, gdy:

  • Agent generuje tymczasowe wywołania curl/HTTP podczas sesji
  • Narzędzie wywoływane przez agenta samo wykonuje wywołania HTTPS
  • Chcesz całkowicie usunąć sekrety z okna kontekstu konwersacji

Cursor CLI (tryb agenta ze skryptu)

Cursor 1.x udostępnia oddzielny CLI do uruchamiania agentów bez interfejsu graficznego. Obowiązuje ta sama zasada HTTPS_PROXY — ustaw ją w powłoce przed wywołaniem:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

W przypadku długotrwałych zadań lista dozwolonych adresów IP tokenu agenta ogranicza odczyt poświadczeń do hosta, na którym działa agent. Uruchomione gdzie indziej, sejf odmawia.

Każdy dostęp jest rejestrowany

Dziennik audytu rejestruje, który agent uzyskał dostęp do których poświadczeń, kiedy i skąd. Aktywność agenta Cursor jest oznaczana odrębnie od aktywności użytkownika.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Rozpocznij

Zacznij za darmoZobacz plany