Clavitor + Cursor

कोई MCP नहीं। इसके बजाय प्रॉक्सी और CLI काम करते हैं।

Cursor टूल कॉल के लिए MCP का समर्थन करता है — लेकिन Clavitor जानबूझकर MCP सर्वर शिप नहीं करता है। MCP एजेंट को एन्यूमरेशन (सूची, खोज, ब्राउज़) उजागर करता है; एजेंट सर्फेस केवल क्षमता है, कभी एन्यूमरेशन नहीं। CLI केवल वही लाता है जिसके लिए एजेंट को नामित किया गया है और कुछ नहीं। प्रॉक्सी एजेंट को उन्हें बिल्कुल भी दिखाए बिना आउटबाउंड अनुरोधों में क्रेडेंशियल इंजेक्ट करती है।

यह एक आर्किटेक्चरल विकल्प है, न कि कोई छूटा हुआ इंटीग्रेशन। अगले दो पैटर्न Cursor की आवश्यकता की हर चीज़ को कवर करते हैं।

सेटअप

Cursor को एक टर्मिनल से लॉन्च करें ताकि यह आपके HTTPS_PROXY और PATH को इनहेरिट करे। macOS पर, Finder से GUI लॉन्च आपके शेल rc फ़ाइलों को स्किप कर देते हैं — टर्मिनल से cursor . का उपयोग करें, या पर्सिस्टेंस के लिए LaunchAgent के माध्यम से प्रॉक्सी सेट करें।

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

पैटर्न 1 — एकीकृत टर्मिनल के माध्यम से नामित लुकअप

Cursor का एजेंट किसी भी शेल कमांड को कॉल कर सकता है। जब इसे किसी एक विशिष्ट मान की आवश्यकता होती है, तो यह शेल आउट करता है:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

वेरिएबल केवल एक स्टेटमेंट के लिए मौजूद रहता है। एजेंट असाइनमेंट और उपयोग के बीच key नहीं देखता है — और क्रेडेंशियल कभी भी चैट इतिहास में दिखाई नहीं देता क्योंकि Cursor विस्तारित मानों को वापस बातचीत में इको नहीं करता है।

मल्टी-क्रेडेंशियल कॉन्फ़िग फ़ाइलों के लिए, render का उपयोग करें:

$ clavitor-cli render app.config.json | myapp --config -

पैटर्न 2 — प्रॉक्सी के माध्यम से पारदर्शी इंजेक्शन

HTTPS_PROXY सेट होने पर, एजेंट एक रेफरेंस लिखता है, प्रॉक्सी इसे वायर पर रिज़ॉल्व करती है। सीक्रेट कभी भी एजेंट की मेमोरी या बातचीत में प्रवेश नहीं करता:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

एजेंट अपने स्वयं के कमांड इतिहास में clavitor://OpenAI/key देखता है। वायर अनुरोध Authorization हेडर में वास्तविक sk-... मान के साथ निकलता है। लॉग स्क्रैपर, क्रैश डंप, और cursor इतिहास साफ़ रहते हैं।

यह सही पैटर्न है जब:

• एजेंट एक सत्र के दौरान एड-हॉक curl/HTTP कॉल जनरेट कर रहा होता है
• एजेंट द्वारा इनवोक किया गया एक टूल अपनी स्वयं की HTTPS कॉल करता है
• आप सीक्रेट को बातचीत के कॉन्टेक्स्ट विंडो से पूरी तरह से बाहर रखना चाहते हैं

Cursor CLI (स्क्रिप्ट से एजेंट मोड)

Cursor 1.x हेडलेस एजेंट रन के लिए एक अलग CLI शिप करता है। वही HTTPS_PROXY नियम लागू होता है — इनवोकेशन से पहले इसे शेल में सेट करें:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

लंबे समय तक चलने वाले जॉब्स के लिए, एजेंट टोकन की IP व्हाइटलिस्ट क्रेडेंशियल रीड्स को उस होस्ट तक लॉक कर देती है जहाँ एजेंट चलता है। कहीं और चलाने पर, वॉल्ट अस्वीकार कर देता है।

हर एक्सेस लॉग किया जाता है

ऑडिट लॉग रिकॉर्ड करता है कि किस एजेंट ने किस क्रेडेंशियल को कब और कहाँ से एक्सेस किया। Cursor एजेंट गतिविधि को मानव गतिविधि से अलग रूप से टैग किया जाता है।

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor