บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
เครือข่าย ความทนทานต่อความล้มเหลว การกู้คืน ความปลอดภัย ห้องนิรภัยแบบไม่เปลี่ยนแปลง การตรวจสอบที่แสดงร่องรอยการแก้ไข ราคา
นักพัฒนา
ภาพรวมสำหรับนักพัฒนาCLI, SDKs, เว็บฮุก โครงสร้างพื้นฐานDocker, K8s, Terraform, CI/CD AI เอเจนต์Claude Code, Codex, Cursor, Hermes, OpenClaw เครื่องมือ MSPDatto, NinjaOne, ConnectWise, N-able. ส่วนขยายเบราว์เซอร์การกรอกอัตโนมัติ, การเข้าสู่ระบบตามอุปกรณ์, ตัวสร้าง แอปมือถือiOS และ Android แบบเนทีฟ Claude Codeโทเค็นแบบกำหนดขอบเขต Codexการผสานรวม OpenAI Cursorโหมดเอเจนต์ Hermes AgentHermes Agent โดย Nous Research OpenClawตัวประมวลผลเอเจนต์ นำเข้าจากตัวจัดการรหัสผ่านใดก็ได้
แหล่งข้อมูล
บล็อก การเผยแพร่ ปัญหา เอกสาร ดาวน์โหลด Status Looking Glass ติดต่อฝ่ายขาย
โซลูชัน
ผู้บริโภค SMB Enterprise MSP
ภาษา
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
เข้าสู่ระบบ ฟรีตลอดไป เริ่มต้นใช้งาน

คู่มือการผสานรวม

Clavitor + Cursor

โหมด Agent ของ Cursor จะรันคำสั่งเชลล์และการเรียก HTTP จากภายในตัวแก้ไข ชี้ไปที่ Clavitor CLI สำหรับข้อมูลรับรองที่ตั้งชื่อไว้ และพร็อกซี Clavitor สำหรับการตรวจสอบสิทธิ์ API แบบโปร่งใส คีย์จะไม่เข้าไปอยู่ในหน่วยความจำของตัวแก้ไขหรือประวัติการสนทนาของคุณ

สิ่งที่เอเจนต์ของ Cursor เห็น

ฟิลด์ที่แชร์

เอเจนต์จะอ่านค่าเหล่านี้ผ่านเทอร์มินัลในตัวเพื่อปรับใช้ ตรวจสอบสิทธิ์ และเรียกใช้ API

  • คีย์ API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • ข้อมูลรับรองโฮสต์ SSH
  • สตริงการเชื่อมต่อฐานข้อมูล
  • TOTP seeds — รหัส 2FA ที่สร้างได้ทันทีตามคำขอ
  • รหัสผ่านบัญชีบริการ

สิ่งที่เอเจนต์ไม่เคยเห็น

ฟิลด์ส่วนตัว

เข้ารหัสฝั่งไคลเอนต์ด้วยลายนิ้วมือ ใบหน้า หรือคีย์ความปลอดภัยของคุณ เซิร์ฟเวอร์จัดเก็บเฉพาะข้อความที่เข้ารหัส ไม่มีคีย์ ก็ไม่มีการเข้าถึง

  • หมายเลขบัตรเครดิตและ CVV
  • หนังสือเดินทางและบัตรประจำตัวที่ออกโดยรัฐบาล
  • รหัสกู้คืนและ seed phrases
  • หมายเลขประกันสังคม
  • รายละเอียดบัญชีธนาคาร

ไม่ใช้ MCP พร็อกซีและ CLI จะทำงานแทน

Cursor รองรับ MCP สำหรับการเรียกใช้เครื่องมือ แต่ Clavitor ไม่ได้จัดทำเซิร์ฟเวอร์ MCP มาให้ MCP จะเปิดให้เอเจนต์สามารถเรียกดูรายการ (แสดงรายการ, ค้นหา, เรียกดู) ได้ ขอบเขตการทำงานของเอเจนต์จึงเป็น เฉพาะความสามารถเท่านั้น ไม่มีการเรียกดูรายการ CLI จะดึงเฉพาะข้อมูลที่เอเจนต์ถูกกำหนดชื่อให้เข้าถึงเท่านั้น พร็อกซีจะแทรกข้อมูลรับรองลงในคำขอขาออกโดยที่เอเจนต์ไม่เห็นข้อมูลเหล่านั้นเลย

นี่คือการเลือกทางสถาปัตยกรรม ไม่ใช่การผสานรวมที่ขาดหายไป สองรูปแบบถัดไปจะครอบคลุมทุกสิ่งที่ Cursor ต้องการ

การตั้งค่า

เปิด Cursor จากเทอร์มินัลเพื่อให้สืบทอด HTTPS_PROXY และ PATH ของคุณ บน macOS การเปิด GUI จาก Finder จะข้ามไฟล์ rc ของเชลล์ของคุณ ให้ใช้ cursor . จากเทอร์มินัล หรือตั้งค่าพร็อกซีผ่าน LaunchAgent เพื่อให้การตั้งค่าคงอยู่

1. สร้างเอเจนต์

เปิดห้องนิรภัยของคุณ → เอเจนต์สร้าง ตั้งชื่อว่า "Cursor" และเลือกรายการที่สามารถเข้าถึงได้ คัดลอกโทเค็นการตั้งค่า

2. เริ่มต้น CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. เปิด Cursor โดยเปิดใช้งานพร็อกซี

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

รูปแบบที่ 1 — การค้นหาตามชื่อผ่านเทอร์มินัลในตัว

เอเจนต์ของ Cursor สามารถเรียกใช้คำสั่งเชลล์ใดๆ ก็ได้ เมื่อต้องการค่าเฉพาะหนึ่งค่า เอเจนต์จะเรียกคำสั่งผ่านเชลล์:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

ตัวแปรจะมีผลใช้เฉพาะในหนึ่งคำสั่ง เอเจนต์จะไม่เห็น key ระหว่างการกำหนดค่าและการใช้งาน และข้อมูลรับรองจะไม่ปรากฏในประวัติการแชทเนื่องจาก Cursor ไม่ส่งค่าที่ถูกแทนที่แล้วกลับเข้าไปในการสนทนา

สำหรับไฟล์กำหนดค่าที่มีข้อมูลรับรองหลายรายการ ให้ใช้ render:

$ clavitor-cli render app.config.json | myapp --config -

รูปแบบที่ 2 — การแทรกแบบโปร่งใสผ่านพร็อกซี

เมื่อตั้งค่า HTTPS_PROXY เอเจนต์จะเขียนการอ้างอิง และพร็อกซีจะประมวลผลขณะส่งข้อมูลผ่านเครือข่าย ข้อมูลลับจะไม่เข้าไปอยู่ในหน่วยความจำของเอเจนต์หรือการสนทนา:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

เอเจนต์จะเห็น clavitor://OpenAI/key ในประวัติคำสั่งของตัวเอง คำขอที่ส่งผ่านเครือข่ายจะออกไปพร้อมกับค่า sk-... จริงในเฮดเดอร์ Authorization สคริปต์ดึงข้อมูลจากบันทึก, crash dump และประวัติ cursor จะไม่พบข้อมูลดังกล่าว

นี่คือรูปแบบที่เหมาะสมเมื่อ:

  • เอเจนต์กำลังสร้างการเรียก curl/HTTP แบบเฉพาะกิจในระหว่างเซสชัน
  • เครื่องมือที่เอเจนต์เรียกใช้มีการเรียก HTTPS ของตัวเอง
  • คุณต้องการให้ข้อมูลลับออกจากหน้าต่างบริบทการสนทนาอย่างสมบูรณ์

Cursor CLI (โหมดเอเจนต์จากสคริปต์)

Cursor 1.x มาพร้อมกับ CLI แยกต่างหากสำหรับการรันเอเจนต์แบบ headless ใช้กฎ HTTPS_PROXY เดียวกัน โดยตั้งค่าในเชลล์ก่อนการเรียกใช้:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

สำหรับงานที่ทำงานเป็นเวลานาน ไวท์ลิสต์ IP ของโทเค็นเอเจนต์จะล็อกการอ่านข้อมูลรับรองไว้ที่โฮสต์ซึ่งเอเจนต์ทำงานอยู่ หากทำงานที่อื่น ห้องนิรภัยจะปฏิเสธ

บันทึกการเข้าถึงทุกครั้ง

บันทึกการตรวจสอบจะระบุว่าเอเจนต์ใดเข้าถึงข้อมูลรับรองใด เมื่อใด และจากที่ใด กิจกรรมของเอเจนต์ Cursor จะถูกติดแท็กแยกอย่างชัดเจนจากกิจกรรมของมนุษย์

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

เริ่มต้นใช้งาน

เริ่มต้นใช้งานฟรีดูแผนบริการ