Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Mạng lưới Khả năng phục hồi Khôi phục Bảo mật Két an toàn bất biến Nhật ký kiểm toán chống giả mạo Bảng giá
Nhà phát triển
Tổng quan dành cho nhà phát triểnCLI, SDK, webhook Cơ sở hạ tầngDocker, K8s, Terraform, CI/CD. Tác nhân AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Công cụ MSPDatto, NinjaOne, ConnectWise, N-able. Tiện ích mở rộng trình duyệtTự động điền, đăng nhập bằng thiết bị, trình tạo Ứng dụng di độngThuần iOS và Android Claude CodeMã thông báo theo phạm vi CodexTích hợp OpenAI CursorChế độ tác nhân Hermes AgentTác nhân Hermes của Nous Research OpenClawBộ phân giải tác nhân NhậpTừ bất kỳ trình quản lý mật khẩu nào
Tài nguyên
Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Giải pháp
Người tiêu dùng SMB Enterprise MSP
Ngôn ngữ
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Đăng nhập Miễn phí mãi mãi Bắt đầu

Hướng dẫn tích hợp

Clavitor + Cursor

Chế độ Tác nhân của Cursor chạy các lệnh shell và các lệnh gọi HTTP từ bên trong trình soạn thảo. Trỏ nó vào Clavitor CLI để lấy thông tin xác thực được đặt tên và Clavitor proxy để xác thực API minh bạch — khóa không bao giờ đi vào bộ nhớ của trình soạn thảo hoặc lịch sử trò chuyện của bạn.

Tác nhân của Cursor nhìn thấy gì

Trường được chia sẻ

Tác nhân đọc những mục này qua thiết bị đầu cuối tích hợp để triển khai, xác thực và gọi API.

  • Khóa API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Thông tin xác thực máy chủ SSH
  • Chuỗi kết nối cơ sở dữ liệu
  • Seed TOTP — mã 2FA theo yêu cầu
  • Mật khẩu tài khoản dịch vụ

Tác nhân không bao giờ nhìn thấy gì

Trường cá nhân

Được mã hóa phía máy khách bằng dấu vân tay, khuôn mặt hoặc khóa bảo mật của bạn. Máy chủ lưu trữ bản mã. Không có khóa, không có quyền truy cập.

  • Số thẻ tín dụng & CVV
  • Hộ chiếu & giấy tờ chính phủ
  • Mã khôi phục & cụm từ seed
  • Số an sinh xã hội
  • Chi tiết tài khoản ngân hàng

Không có MCP. Thay vào đó, proxy và CLI thực hiện công việc.

Cursor hỗ trợ MCP cho các lệnh gọi công cụ — nhưng Clavitor chủ đích không cung cấp máy chủ MCP. MCP để lộ khả năng liệt kê (liệt kê, tìm kiếm, duyệt) cho tác nhân; bề mặt tác nhân là chỉ có khả năng, không bao giờ liệt kê. CLI chỉ tìm nạp những mục mà tác nhân được chỉ định theo tên và không gì khác. Proxy chèn thông tin xác thực vào các yêu cầu đi ra mà không cho tác nhân nhìn thấy chúng.

Đây là một lựa chọn kiến trúc, không phải là một tích hợp còn thiếu. Hai mẫu tiếp theo đáp ứng mọi nhu cầu của Cursor.

Thiết lập

Khởi chạy Cursor từ thiết bị đầu cuối để nó kế thừa HTTPS_PROXYPATH của bạn. Trên macOS, các lần khởi chạy GUI từ Finder bỏ qua các tệp rc shell của bạn — sử dụng cursor . từ thiết bị đầu cuối hoặc đặt proxy thông qua LaunchAgent để duy trì.

1. Tạo một tác nhân

Mở két an toàn của bạn → Tác nhânTạo. Đặt tên nó là "Cursor" và chọn các mục mà nó có thể truy cập. Sao chép mã thông báo thiết lập.

2. Khởi tạo CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Khởi chạy Cursor với proxy đang hoạt động

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Mẫu 1 — Tra cứu theo tên qua thiết bị đầu cuối tích hợp

Tác nhân của Cursor có thể gọi bất kỳ lệnh shell nào. Khi cần một giá trị cụ thể, nó sẽ gọi shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Biến này tồn tại trong một câu lệnh. Tác nhân không nhìn thấy key trong khoảng thời gian giữa lúc gán và sử dụng — và thông tin xác thực không bao giờ xuất hiện trong lịch sử trò chuyện vì Cursor không in ra các giá trị đã mở rộng trở lại cuộc trò chuyện.

Đối với các tệp cấu hình chứa nhiều thông tin xác thực, hãy sử dụng render:

$ clavitor-cli render app.config.json | myapp --config -

Mẫu 2 — Chèn minh bạch qua proxy

Với HTTPS_PROXY được thiết lập, tác nhân ghi một tham chiếu, proxy phân giải nó trên đường truyền. Bí mật không bao giờ đi vào bộ nhớ của tác nhân hoặc cuộc trò chuyện:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Tác nhân nhìn thấy clavitor://OpenAI/key trong lịch sử lệnh của chính nó. Yêu cầu được gửi đi với giá trị sk-... thực tế trong header Authorization. Các trình quét nhật ký, bản dump lỗi và lịch sử cursor đều sạch.

Đây là mẫu phù hợp khi:

  • Tác nhân đang tạo các lệnh curl/HTTP tùy chỉnh trong một phiên
  • Một công cụ mà tác nhân gọi sẽ thực hiện các lệnh gọi HTTPS của riêng nó
  • Bạn muốn các bí mật hoàn toàn nằm ngoài cửa sổ ngữ cảnh cuộc trò chuyện

Cursor CLI (chế độ tác nhân từ một tập lệnh)

Cursor 1.x cung cấp một CLI riêng cho các lần chạy tác nhân headless. Quy tắc HTTPS_PROXY tương tự được áp dụng — đặt nó trong shell trước khi thực thi:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Đối với các tác vụ chạy dài, danh sách IP được phép của mã thông báo tác nhân sẽ giới hạn việc đọc thông tin xác thực vào máy nơi tác nhân chạy. Nếu chạy ở nơi khác, két an toàn sẽ từ chối.

Mọi truy cập đều được ghi lại

Nhật ký kiểm toán ghi lại tác nhân nào đã truy cập thông tin xác thực nào, khi nào và từ đâu. Hoạt động của tác nhân Cursor được gắn thẻ riêng biệt với hoạt động của con người.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Bắt đầu

Bắt đầu miễn phíXem các gói