Блог Релизы Проблемы Документация Скачать Статус Looking Glass Связаться с отделом продаж
Сеть Отказоустойчивость Восстановление Безопасность Неизменяемое хранилище Аудит с защитой от несанкционированного доступа Цены
Разработчикам
Обзор для разработчиковCLI, SDK, вебхуки ИнфраструктураDocker, K8s, Terraform, CI/CD. ИИ-агентыClaude Code, Codex, Cursor, Hermes, OpenClaw. Инструменты MSPDatto, NinjaOne, ConnectWise, N-able. Расширение для браузераАвтозаполнение, вход на устройстве, генератор Мобильные приложенияНативные приложения для iOS и Android Claude CodeОграниченные токены CodexИнтеграция с OpenAI CursorРежим агента Hermes AgentHermes Agent от Nous Research OpenClawРезолвер агентов ИмпортИз любого менеджера паролей
Ресурсы
Блог Релизы Проблемы Документация Скачать Статус Looking Glass Связаться с отделом продаж
Решения
Потребительский SMB Enterprise MSP
Язык
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Войти Бесплатно навсегда Начать

Руководство по интеграции

Clavitor + Cursor

Режим агента Cursor выполняет команды оболочки и HTTP-запросы из редактора. Направьте его на Clavitor CLI для именованных учётных данных и на Clavitor proxy для прозрачной аутентификации API — ключи никогда не попадают в память редактора или историю Ваших разговоров.

Что видит агент Cursor

Общие поля

Агент считывает их через интегрированный терминал для развёртывания, аутентификации и вызова API.

  • Ключи API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Учётные данные для хоста SSH
  • Строки подключения к базе данных
  • TOTP-сиды — коды 2FA по запросу
  • Пароли служебных учётных записей

Чего агент никогда не видит

Личные поля

Шифруются на стороне клиента с помощью Вашего отпечатка пальца, лица или ключа безопасности. Сервер хранит зашифрованный текст. Без ключа нет доступа.

  • Номера кредитных карт и CVV
  • Паспорта и государственные удостоверения личности
  • Коды восстановления и сид-фразы
  • Номера социального страхования
  • Банковские реквизиты

Нет MCP. Вместо этого работу выполняют прокси и CLI.

Cursor поддерживает MCP для вызовов инструментов — но Clavitor намеренно не поставляет сервер MCP. MCP предоставляет агенту возможность перечисления (список, поиск, просмотр); поверхность агента — это только возможности, никогда не перечисление. CLI извлекает то, что указано агенту по имени, и ничего более. Прокси внедряет учётные данные в исходящие запросы, не давая агенту их увидеть.

Это архитектурное решение, а не отсутствующая интеграция. Следующие два шаблона охватывают всё, что нужно Cursor.

Настройка

Запустите Cursor из терминала, чтобы он унаследовал Ваши HTTPS_PROXY и PATH. На macOS графические запуски из Finder пропускают Ваши файлы конфигурации оболочки — используйте cursor . из терминала или настройте прокси через LaunchAgent для постоянства.

1. Создайте агента

Откройте Ваше хранилище → АгентыСоздать. Назовите его "Cursor" и выберите, к каким записям он может получить доступ. Скопируйте токен настройки.

2. Инициализируйте CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Запустите Cursor с активным прокси

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Шаблон 1 — Именованные запросы через интегрированный терминал

Агент Cursor может вызывать любую команду оболочки. Когда ему требуется одно конкретное значение, он выходит в оболочку:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Переменная существует для одного оператора. Агент не видит key между присвоением и использованием — и учётные данные никогда не появляются в истории чата, поскольку Cursor не выводит развёрнутые значения обратно в разговор.

Для файлов конфигурации с несколькими учётными данными используйте render:

$ clavitor-cli render app.config.json | myapp --config -

Шаблон 2 — Прозрачное внедрение через прокси

При установленном HTTPS_PROXY агент записывает ссылку, а прокси разрешает её в сети. Секрет никогда не попадает в память агента или в разговор:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Агент видит clavitor://OpenAI/key в истории своих команд. Сетевой запрос уходит с реальным значением sk-... в заголовке Authorization. Лог-скрейперы, дампы сбоев и история cursor остаются чистыми.

Это правильный шаблон, когда:

  • Агент генерирует ad-hoc curl/HTTP-запросы во время сеанса
  • Инструмент, вызываемый агентом, сам выполняет HTTPS-запросы
  • Вы хотите полностью исключить секреты из контекстного окна разговора

Cursor CLI (режим агента из скрипта)

Cursor 1.x поставляется с отдельным CLI для автономных запусков агента. Правило HTTPS_PROXY остаётся тем же — установите его в оболочке перед вызовом:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Для длительных заданий список IP-адресов в токене агента ограничивает чтение учётных данных только хостом, на котором работает агент. При запуске в другом месте хранилище откажет.

Каждый доступ регистрируется

Журнал аудита записывает, какой агент, когда и откуда получил доступ к каким учётным данным. Активность агента Cursor помечается отдельно от активности человека.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Начать

Начать бесплатноПосмотреть тарифы