ブログ リリース イシュー ドキュメント ダウンロード ステータス Looking Glass 営業部門にお問い合わせ
ネットワーク レジリエンス リカバリー セキュリティ 不変ボールト 改ざん検知可能な監査 料金
開発者向け
開発者概要CLI、SDK、Webhook インフラストラクチャDocker、K8s、Terraform、CI/CD。 AIエージェントClaude Code、Codex、Cursor、Hermes、OpenClaw。 MSPツールDatto、NinjaOne、ConnectWise、N-able。 ブラウザ拡張機能オートフィル、デバイスログイン、ジェネレーター モバイルアプリネイティブiOSとAndroid Claude Codeスコープ付きトークン CodexOpenAI連携 CursorAgentモード Hermes AgentNous ResearchのHermes Agent OpenClawエージェントリゾルバ インポート任意のパスワードマネージャーから。
リソース
ブログ リリース イシュー ドキュメント ダウンロード ステータス Looking Glass 営業部門にお問い合わせ
ソリューション
個人 SMB エンタープライズ MSP
言語
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
サインイン ずっと無料 利用を開始する

連携ガイド

Clavitor + Cursor

Cursorのエージェントモードは、エディター内からシェルコマンドとHTTP呼び出しを実行します。名前付き資格情報にはClavitor CLIを、透過的なAPI認証にはClavitorプロキシを指定します。キーがエディターのメモリや会話履歴に読み込まれることはありません。

Cursorのエージェントが参照できるもの

共有フィールド

エージェントは統合ターミナル経由でこれらを読み取り、デプロイ、認証、およびAPIの呼び出しを行います。

  • APIキー(Anthropic、OpenAI、GitHub、AWS、Stripe...)
  • SSHホストの資格情報
  • データベース接続文字列
  • TOTPシード — 要求に応じてリアルタイムの2FAコードを生成
  • サービスアカウントのパスワード

エージェントが決して参照できないもの

個人フィールド

指紋、顔認証、またはセキュリティキーを使用してクライアント側で暗号化されます。サーバーには暗号文のみが保存されます。鍵がなければアクセスできません。

  • クレジットカード番号とCVV
  • パスポートと公的身分証明書
  • リカバリーコードとシードフレーズ
  • 社会保障番号
  • 銀行口座の詳細

MCPは使用しません。代わりにプロキシとCLIが処理を行います。

Cursorはツール呼び出し用にMCPをサポートしていますが、Clavitorは意図的にMCPサーバーを提供していません。MCPはエージェントに列挙(リスト、検索、閲覧)を公開してしまいます。エージェントのインターフェースは機能のみに限定され、列挙は決して行われません。CLIはエージェントに指定された項目のみを取得し、それ以外は一切取得しません。プロキシは、エージェントが一切参照できない状態で、送信リクエストに資格情報を挿入します。

これはアーキテクチャ上の選択であり、統合が不足しているわけではありません。次の2つのパターンで、Cursorに必要なすべてをカバーします。

セットアップ

ターミナルからCursorを起動し、HTTPS_PROXYPATHを継承させます。macOSでは、FinderからのGUI起動ではシェルのrcファイルがスキップされるため、ターミナルからcursor .を使用するか、LaunchAgent経由でプロキシを設定して永続化します。

1. エージェントの作成

ボールトを開き、エージェント作成 の順に選択します。名前を「Cursor」とし、アクセスできる項目を選択します。セットアップトークンをコピーします。

2. CLIの初期化

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. プロキシを有効にしてCursorを起動する

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

パターン1 — 統合ターミナル経由の名前指定による検索

Cursorのエージェントは任意のシェルコマンドを呼び出せます。特定の値が1つ必要な場合は、シェルコマンドを実行します。

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

変数は1つのステートメント内でのみ有効です。エージェントは代入と使用の間でkeyを参照することはなく、Cursorは展開された値を会話に反映しないため、資格情報がチャット履歴に表示されることもありません。

複数の資格情報を含む設定ファイルには、renderを使用します。

$ clavitor-cli render app.config.json | myapp --config -

パターン2 — プロキシ経由の透過的な挿入

HTTPS_PROXYが設定されている場合、エージェントが参照を書き込み、プロキシが通信経路上でそれを解決します。シークレットがエージェントのメモリや会話に読み込まれることはありません。

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

エージェントは自身のコマンド履歴でclavitor://OpenAI/keyを参照します。ネットワークリクエストは、Authorizationヘッダーに実際のsk-...値を含めて送信されます。ログスクレイパー、クラッシュダンプ、およびcursorの履歴はクリーンな状態に保たれます。

このパターンが適しているのは次のような場合です。

  • エージェントがセッション中にアドホックなcurl/HTTP呼び出しを生成している場合
  • エージェントが呼び出すツールが独自のHTTPS呼び出しを行う場合
  • シークレットを会話のコンテキストウィンドウから完全に排除したい場合

Cursor CLI(スクリプトからのエージェントモード)

Cursor 1.xには、ヘッドレスエージェント実行用の個別のCLIが同梱されています。同じHTTPS_PROXYのルールが適用されます。呼び出し前にシェルで設定してください。

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

長時間実行されるジョブの場合、エージェントトークンのIPホワイトリストにより、資格情報の読み取りはエージェントが実行されているホストに限定されます。他の場所で実行すると、ボールトによって拒否されます。

すべてのアクセスが記録されます

監査ログには、どのエージェントがどの資格情報に、いつ、どこからアクセスしたかが記録されます。Cursorのエージェントのアクティビティは、人間のアクティビティとは明確に区別されてタグ付けされます。

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

利用を開始する

無料で始めるプランを見る