Blog Versioni Problemi Documentazione Scarica Stato Looking Glass Contatta le vendite
Rete Resilienza Recupero Sicurezza Cassaforte immutabile Audit a prova di manomissione Prezzi
Sviluppatori
Panoramica per sviluppatoriCLI, SDK, webhook InfrastrutturaDocker, K8s, Terraform, CI/CD. Agenti IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Strumenti MSPDatto, NinjaOne, ConnectWise, N-able. Estensione browserAutofill, accesso basato sul dispositivo, generatore App mobiliiOS e Android nativi Claude CodeToken con ambito limitato CodexIntegrazione OpenAI CursorModalità agente Hermes AgentAgente Hermes di Nous Research OpenClawRisolutore di agenti ImportaDa qualsiasi gestore di password
Risorse
Blog Versioni Problemi Documentazione Scarica Stato Looking Glass Contatta le vendite
Soluzioni
Consumatore SMB Enterprise MSP
Lingua
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Accedi Gratis per sempre Iniziare

Guida all'integrazione

Clavitor + Cursor

La modalità Agente di Cursor esegue comandi shell e chiamate HTTP dall'interno dell'editor. Puntarlo alla CLI Clavitor per le credenziali nominate e al proxy Clavitor per l'autenticazione API trasparente — le chiavi non entrano mai nella memoria dell'editor o nella cronologia delle conversazioni.

Cosa vede l'agente di Cursor

Campi condivisi

L'agente li legge tramite il terminale integrato per distribuire, autenticare ed effettuare chiamate API.

  • Chiavi API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Credenziali host SSH
  • Stringhe di connessione al database
  • Semi TOTP — codici 2FA live su richiesta
  • Password dell'account di servizio

Cosa l'agente non vede mai

Campi personali

Crittografati lato client con la Sua impronta digitale, volto o chiave hardware. Il server memorizza il testo cifrato. Nessuna chiave, nessun accesso.

  • Numeri di carta di credito e CVV
  • Passaporti e documenti d'identità governativi
  • Codici di recupero e frasi di recupero
  • Numeri di previdenza sociale
  • Dettagli del conto bancario

Nessun MCP. Il proxy e la CLI fanno il lavoro invece.

Cursor supporta MCP per le chiamate agli strumenti — ma Clavitor non distribuisce deliberatamente un server MCP. MCP espone l'enumerazione (elenco, ricerca, navigazione) all'agente; la superficie dell'agente è solo capacità, mai enumerazione. La CLI recupera ciò per cui l'agente è stato nominato e nient'altro. Il proxy inserisce le credenziali nelle richieste in uscita senza che l'agente le veda affatto.

Questa è una scelta architetturale, non un'integrazione mancante. I prossimi due pattern coprono tutto ciò di cui Cursor ha bisogno.

Configurazione

Avviare Cursor da un terminale in modo che erediti il Suo HTTPS_PROXY e PATH. Su macOS, le lanci GUI da Finder saltano i Suoi file rc della shell — usare cursor . da un terminale, o impostare il proxy tramite un LaunchAgent per la persistenza.

1. Creare un agente

Aprire la Sua cassaforte → AgentiCrea. Nominarlo "Cursor" e scegliere a quali voci può accedere. Copiare il token di configurazione.

2. Inizializzare la CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Avviare Cursor con il proxy attivo

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Pattern 1 — Ricerche nominate tramite il terminale integrato

L'agente di Cursor può chiamare qualsiasi comando shell. Quando necessita di un valore specifico, esegue un'uscita shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

La variabile vive per una singola istruzione. L'agente non vede la key tra l'assegnazione e l'uso — e la credenziale non appare mai nella cronologia della chat perché Cursor non ripete i valori espansi nella conversazione.

Per file di configurazione multi-credenziali, usare render:

$ clavitor-cli render app.config.json | myapp --config -

Pattern 2 — Iniezione trasparente tramite il proxy

Con HTTPS_PROXY impostato, l'agente scrive un riferimento, il proxy lo risolve sul filo. Il segreto non entra mai nella memoria dell'agente o nella conversazione:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

L'agente vede clavitor://OpenAI/key nella propria cronologia dei comandi. La richiesta sul filo parte con il vero valore sk-... nell'header Authorization. I log scraper, i dump di crash e la cronologia di cursor sono puliti.

Questo è il pattern corretto quando:

  • L'agente sta generando chiamate curl/HTTP ad hoc durante una sessione
  • Uno strumento invocato dall'agente effettua chiamate HTTPS proprie
  • Si desidera che i segreti escano completamente dalla finestra del contesto della conversazione

Cursor CLI (modalità agente da uno script)

Cursor 1.x distribuisce una CLI separata per esecuzioni di agenti headless. La stessa regola HTTPS_PROXY si applica — impostarla nella shell prima dell'invocazione:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Per lavori di lunga durata, la whitelist IP del token dell'agente blocca le letture delle credenziali all'host dove l'agente è in esecuzione. Eseguito altrove, la cassaforte rifiuta.

Ogni accesso viene registrato

Il log di audit registra quale agente ha avuto accesso a quale credenziale, quando e da dove. L'attività dell'agente Cursor è contrassegnata in modo distinto dall'attività umana.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Iniziare

Inizia gratisVedi i piani