Блог Релізи Проблеми Документація Завантажити Статус Looking Glass Зв'язатися з відділом продажів
Мережа Стійкість Відновлення Безпека Незмінне сховище Журнал аудиту із захистом від несанкціонованого доступу Ціни
Розробники
Огляд для розробниківCLI, SDK, вебхуки ІнфраструктураDocker, K8s, Terraform, CI/CD. ШІ-агентиClaude Code, Codex, Cursor, Hermes, OpenClaw. Інструменти MSPDatto, NinjaOne, ConnectWise, N-able. Розширення для браузераАвтозаповнення, вхід на основі пристрою, генератор Мобільні додаткиНативні iOS та Android Claude CodeОбмежені токени CodexІнтеграція OpenAI CursorРежим агента Hermes AgentАгент Hermes від Nous Research OpenClawРозв'язувач агентів ІмпортЗ будь-якого менеджера паролів
Ресурси
Блог Релізи Проблеми Документація Завантажити Статус Looking Glass Зв'язатися з відділом продажів
Рішення
Для споживачів SMB Enterprise MSP
Мова
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Увійти Безкоштовно назавжди Почати роботу

Посібник з інтеграції

Clavitor + Cursor

Режим агента Cursor виконує команди оболонки та HTTP-запити з редактора. Направте його на Clavitor CLI для іменованих облікових даних та Clavitor proxy для прозорої автентифікації API — ключі ніколи не потрапляють у пам'ять редактора чи історію Ваших розмов.

Що бачить агент Cursor

Спільні поля

Агент читає їх через інтегрований термінал для розгортання, автентифікації та виклику API.

  • Ключі API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Облікові дані хоста SSH
  • Рядки підключення до бази даних
  • TOTP seeds — актуальні коди 2FA на вимогу
  • Паролі облікових записів служб

Чого агент ніколи не бачить

Особисті поля

Шифрується на стороні клієнта за допомогою Вашого відбитка пальця, обличчя чи ключа безпеки. Сервер зберігає шифротекст. Без ключа немає доступу.

  • Номери кредитних карток та CVV
  • Паспорти та державні посвідчення особи
  • Коди відновлення та початкові фрази
  • Номери соціального страхування
  • Дані банківських рахунків

Без MCP. Натомість працюють проксі та CLI.

Cursor підтримує MCP для викликів інструментів — але Clavitor свідомо не надає сервер MCP. MCP надає агенту можливість перегляду (список, пошук, перегляд); поверхня агента — це лише можливості, ніколи не перегляд. CLI отримує те, що агенту було названо, і нічого більше. Проксі вставляє облікові дані у вихідні запити, не показуючи їх агенту взагалі.

Це архітектурний вибір, а не відсутність інтеграції. Наступні два шаблони охоплюють усе, що потрібно Cursor.

Налаштування

Запустіть Cursor з терміналу, щоб він успадкував Ваші HTTPS_PROXY та PATH. На macOS, графічні запуски з Finder пропускають Ваші файли shell rc — використовуйте cursor . з терміналу або налаштуйте проксі через LaunchAgent для постійності.

1. Створіть агента

Відкрийте Ваше сховище → АгентиСтворити. Назвіть його "Cursor" і виберіть, до яких записів він матиме доступ. Скопіюйте токен налаштування.

2. Ініціалізуйте CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Запустіть Cursor з активним проксі

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Шаблон 1 — Іменовані пошуки через інтегрований термінал

Агент Cursor може викликати будь-яку команду оболонки. Коли йому потрібне одне конкретне значення, він викликає оболонку:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Змінна існує для одного оператора. Агент не бачить key між присвоєнням та використанням — і облікові дані ніколи не з'являються в історії чату, оскільки Cursor не відлунює розгорнуті значення назад у розмову.

Для файлів конфігурації з кількома обліковими даними використовуйте render:

$ clavitor-cli render app.config.json | myapp --config -

Шаблон 2 — Прозора ін'єкція через проксі

З встановленим HTTPS_PROXY агент записує посилання, проксі розпізнає його в мережі. Секрет ніколи не потрапляє в пам'ять агента чи розмову:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Агент бачить clavitor://OpenAI/key у своїй історії команд. Мережевий запит виходить із реальним значенням sk-... у заголовку Authorization. Лог-скрейпери, дампи збоїв та історія cursor чисті.

Це правильний шаблон, коли:

  • Агент генерує ad-hoc curl/HTTP-запити під час сесії
  • Інструмент, який викликає агент, робить власні HTTPS-запити
  • Ви хочете повністю вилучити секрети з контекстного вікна розмови

Cursor CLI (режим агента зі скрипта)

Cursor 1.x постачається з окремим CLI для безголових запусків агента. Те саме правило HTTPS_PROXY застосовується — встановіть його в оболонці перед викликом:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Для довготривалих завдань список IP-адрес токена агента обмежує читання облікових даних лише хостом, де працює агент. Якщо запустити з іншого місця, сховище відмовить.

Кожен доступ реєструється

Журнал аудиту записує, який агент, коли і звідки отримав доступ до яких облікових даних. Діяльність агента Cursor позначається окремо від діяльності людини.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Почати роботу

Почати безкоштовноПереглянути плани