Clavitor + Cursor

无需 MCP。由代理和 CLI 代为完成工作。

Cursor 支持通过 MCP 进行工具调用——但 Clavitor 有意不提供 MCP 服务器。MCP 会向智能体暴露枚举操作（列表、搜索、浏览）；智能体接口仅限功能调用，绝不包含枚举。CLI 仅获取智能体被指定访问的命名条目，别无其他。代理将凭据注入出站请求，而智能体完全看不到这些凭据。

这是一种架构选择，而非缺失集成。下两种模式涵盖了 Cursor 所需的一切。

设置

从终端启动 Cursor，以便其继承您的 HTTPS_PROXY 和 PATH。在 macOS 上，通过 Finder 启动 GUI 应用程序会跳过您的 shell rc 文件——请在终端中使用 cursor .，或通过 LaunchAgent 设置代理以实现持久化。

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

模式 1——通过集成终端进行命名查找

Cursor 的智能体可以调用任何 shell 命令。当它需要一个特定值时，它会调用 shell 执行：

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

该变量的生命周期仅限一条语句。智能体在赋值和使用之间看不到 key——并且凭据绝不会出现在聊天记录中，因为 Cursor 不会将展开的值回显到对话中。

对于多凭据配置文件，请使用 render：

$ clavitor-cli render app.config.json | myapp --config -

模式 2——通过代理进行透明注入

设置 HTTPS_PROXY 后，智能体写入引用，由代理在网络传输时进行解析。机密绝不会进入智能体的内存或对话中：

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

智能体在其自身的命令历史记录中看到 clavitor://OpenAI/key。实际发出的网络请求在 Authorization 标头中包含真实的 sk-... 值。日志抓取器、崩溃转储和 cursor 历史记录均保持干净。

在以下情况下，这是正确的模式：

• 智能体在会话期间生成临时 curl/HTTP 调用
• 智能体调用的工具自行发出 HTTPS 调用
• 您希望将机密完全移出对话上下文窗口

Cursor CLI（通过脚本运行智能体模式）

Cursor 1.x 提供了一个单独的 CLI，用于无头智能体运行。适用相同的 HTTPS_PROXY 规则——在调用前在 shell 中设置它：

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

对于长时间运行的作业，智能体令牌的 IP 白名单将凭据读取锁定在智能体运行的主机上。在其他地方运行，保管库将拒绝访问。

每次访问都会被记录

审计日志会记录哪个智能体访问了哪个凭据、何时访问以及从何处访问。Cursor 智能体活动会被明确标记，以区别于人类活动。

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor