Blog Lançamentos Problemas Documentos Download Status Looking Glass Falar com Vendas
Rede Resiliência Recuperação Segurança Cofre Imutável Auditoria com evidência de adulteração Preços
Desenvolvedores
Visão geral do desenvolvedorCLI, SDKs, webhooks InfraestruturaDocker, K8s, Terraform, CI/CD. Agentes de IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Ferramentas MSPDatto, NinjaOne, ConnectWise, N-able. Extensão de navegadorPreenchimento automático, login baseado em dispositivo, gerador Aplicativos móveisiOS e Android nativos Claude CodeTokens com âmbito limitado CodexIntegração OpenAI CursorModo agente Hermes AgentAgente Hermes da Nous Research OpenClawResolvedor de agente ImportarDe qualquer gerenciador de senhas
Recursos
Blog Lançamentos Problemas Documentos Download Status Looking Glass Falar com Vendas
Soluções
Consumidor SMB Enterprise MSP
Idioma
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Entrar Obtenha gratuitamente para sempre Comece

Guia de Integração

clavitor + Cursor

O modo Agente do Cursor executa comandos shell e chamadas HTTP de dentro do editor. Aponte-o para o Clavitor CLI para credenciais nomeadas e para o proxy Clavitor para autenticação de API transparente — as chaves nunca entram na memória do editor ou no seu histórico de conversas.

O que o agente do Cursor vê

Campos compartilhados

O agente lê estas através do terminal integrado para implantar, autenticar e chamar APIs.

  • Chaves de API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Credenciais de host SSH
  • Strings de conexão de banco de dados
  • Sementes TOTP — códigos 2FA ao vivo sob demanda
  • Senhas de conta de serviço

O que o agente nunca vê

Campos pessoais

Criptografado no lado do cliente com sua impressão digital, rosto ou chave de segurança. O servidor armazena o texto cifrado. Sem chave, sem acesso.

  • Números de cartão de crédito e CVV
  • Passaportes e IDs governamentais
  • Códigos de recuperação e frases de semente
  • Números de seguridade social
  • Detalhes da conta bancária

Sem MCP. O proxy e o CLI fazem o trabalho em vez disso.

O Cursor suporta MCP para chamadas de ferramentas — mas o Clavitor deliberadamente não envia um servidor MCP. O MCP expõe a enumeração (listar, pesquisar, navegar) ao agente; a superfície do agente é apenas capacidade, nunca enumeração. O CLI busca o que o agente foi nomeado para e nada mais. O proxy injeta credenciais em requisições de saída sem que o agente as veja.

Esta é uma escolha arquitetural, não uma integração ausente. Os próximos dois padrões cobrem tudo o que o Cursor precisa.

Configuração

Inicie o Cursor a partir de um terminal para que ele herde seu HTTPS_PROXY e PATH. No macOS, lançamentos gráficos do Finder pulam seus arquivos rc do shell — use cursor . de um terminal, ou configure o proxy via um LaunchAgent para persistência.

1. Crie um agente

Abra seu cofre → AgentesCriar. Nomeie-o "Cursor" e escolha quais entradas ele pode acessar. Copie o token de configuração.

2. Inicialize o CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Inicie o Cursor com o proxy ativo

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Padrão 1 — Consultas nomeadas via terminal integrado

O agente do Cursor pode chamar qualquer comando shell. Quando ele precisa de um valor específico, ele executa um shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

A variável existe por apenas um comando. O agente não vê a key entre a atribuição e o uso — e a credencial nunca aparece no histórico de chat porque o Cursor não ecoa os valores expandidos de volta para a conversa.

Para arquivos de configuração com múltiplas credenciais, use render:

$ clavitor-cli render app.config.json | myapp --config -

Padrão 2 — Injeção transparente via proxy

Com HTTPS_PROXY configurado, o agente escreve uma referência, o proxy a resolve na rede. O segredo nunca entra na memória do agente ou na conversa:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

O agente vê clavitor://OpenAI/key em seu próprio histórico de comandos. A requisição na rede sai com o valor real sk-... no cabeçalho Authorization. Scrapers de log, dumps de falha e histórico do cursor estão limpos.

Este é o padrão correto quando:

  • O agente está gerando chamadas curl/HTTP ad-hoc durante uma sessão
  • Uma ferramenta que o agente invoca faz chamadas HTTPS próprias
  • Você quer segredos completamente fora da janela de contexto da conversa

Cursor CLI (modo agente a partir de um script)

O Cursor 1.x inclui um CLI separado para execuções de agente sem interface gráfica. A mesma regra HTTPS_PROXY se aplica — configure-a no shell antes da invocação:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Para trabalhos de longa duração, a lista de permissões de IP do token do agente restringe as leituras de credenciais ao host onde o agente é executado. Executado em outro lugar, o cofre recusa.

Todo acesso é registrado

O registro de auditoria grava qual agente acessou qual credencial, quando e de onde. A atividade do agente Cursor é marcada de forma distinta da atividade humana.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Comece

Comece grátisVer planos