Blog Releases Issues Dokumentation Download Status Looking Glass Vertrieb kontaktieren
Netzwerk Resilienz Wiederherstellung Sicherheit Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Issues Dokumentation Download Status Looking Glass Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Loslegen

Integrationsleitfaden

clavitor + Cursor

Der Agent-Modus von Cursor führt Shell-Befehle und HTTP-Aufrufe innerhalb des Editors aus. Verweisen Sie ihn auf das Clavitor CLI für benannte Anmeldedaten und auf den Clavitor-Proxy für transparente API-Authentifizierung — Schlüssel gelangen niemals in den Speicher des Editors oder in Ihren Gesprächsverlauf.

Was der Cursor-Agent sieht

Gemeinsame Felder

Der Agent liest diese über das integrierte Terminal aus, um bereitzustellen, zu authentifizieren und APIs aufzurufen.

  • API-Schlüssel (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-Host-Anmeldedaten
  • Datenbank-Verbindungszeichenfolgen
  • TOTP-Seeds — Live-2FA-Codes bei Bedarf
  • Service-Account-Passwörter

Was der Agent niemals sieht

Persönliche Felder

Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert nur den Chiffretext. Ohne Schlüssel kein Zugriff.

  • Kreditkartennummern & CVV
  • Reisepässe & staatliche Ausweise
  • Wiederherstellungscodes & Seed-Phrasen
  • Sozialversicherungsnummern
  • Bankverbindungen

Kein MCP. Stattdessen erledigen Proxy und CLI die Arbeit.

Cursor unterstützt MCP für Tool-Aufrufe — aber Clavitor liefert bewusst keinen MCP-Server aus. MCP ermöglicht dem Agent eine Enumeration (Auflisten, Suchen, Durchsuchen); die Agent-Oberfläche ist jedoch rein auf Fähigkeiten beschränkt, niemals auf Enumeration. Das CLI ruft nur das ab, wofür der Agent explizit benannt wurde, und sonst nichts. Der Proxy injiziert Anmeldedaten in ausgehende Anfragen, ohne dass der Agent diese überhaupt sieht.

Dies ist eine architektonische Entscheidung, keine fehlende Integration. Die folgenden zwei Muster decken alles ab, was Cursor benötigt.

Einrichtung

Starten Sie Cursor aus einem Terminal, damit dieser Ihre HTTPS_PROXY und PATH übernimmt. Unter macOS überspringen GUI-Starts über den Finder Ihre Shell-Konfigurationsdateien — nutzen Sie cursor . aus einem Terminal oder setzen Sie den Proxy über einen LaunchAgent für dauerhafte Konfiguration.

1. Einen Agent erstellen

Öffnen Sie Ihren Tresor → AgentsCreate. Benennen Sie ihn "Cursor" und wählen Sie aus, auf welche Einträge er zugreifen darf. Kopieren Sie das Setup-Token.

2. Das CLI initialisieren

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Cursor mit aktivem Proxy starten

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Muster 1 — Benannte Abfragen über das integrierte Terminal

Der Cursor-Agent kann jeden Shell-Befehl aufrufen. Wenn er einen spezifischen Wert benötigt, führt er einen Shell-Aufruf aus:

# In einem Skript, das der Cursor-Agent generiert hat:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Die Variable existiert nur für eine Anweisung. Der Agent sieht den key nicht zwischen Zuweisung und Verwendung — und die Anmeldedaten erscheinen nie im Chat-Verlauf, da Cursor erweiterte Werte nicht in das Gespräch zurückspiegelt.

Verwenden Sie für Konfigurationsdateien mit mehreren Anmeldedaten render:

$ clavitor-cli render app.config.json | myapp --config -

Muster 2 — Transparente Injektion über den Proxy

Wenn HTTPS_PROXY gesetzt ist, schreibt der Agent eine Referenz, und der Proxy löst diese während der Übertragung auf. Das Geheimnis gelangt niemals in den Speicher des Agents oder in das Gespräch:

# Der Cursor-Agent führt dies wortgetreu aus
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Der Agent sieht clavitor://OpenAI/key in seinem eigenen Befehlsverlauf. Die Netzwerk-Anfrage wird mit dem echten sk-... Wert im Authorization-Header gesendet. Log-Scraper, Crash-Dumps und der cursor-Verlauf bleiben sauber.

Dies ist das richtige Muster, wenn:

  • Der Agent während einer Sitzung Ad-hoc-curl/HTTP-Aufrufe generiert
  • Ein vom Agent aufgerufenes Tool eigene HTTPS-Aufrufe tätigt
  • Sie Geheimnisse vollständig aus dem Kontextfenster des Gesprächs fernhalten wollen

Cursor CLI (Agent-Modus aus einem Skript)

Cursor 1.x liefert ein separates CLI für kopflose Agentenläufe mit. Dieselbe HTTPS_PROXY-Regel gilt — setzen Sie diese in der Shell vor dem Aufruf:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Bei lang laufenden Aufgaben beschränkt die IP-Whitelist des Agent-Tokens das Lesen von Anmeldedaten auf den Host, auf dem der Agent ausgeführt wird. Bei Ausführung an einem anderen Ort verweigert der Tresor den Zugriff.

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent auf welche Anmeldedaten zugegriffen hat, wann und von wo aus. Die Aktivitäten des Cursor-Agents werden getrennt von menschlichen Aktivitäten gekennzeichnet.

# ZEIT                 AKTION  EINTRAG                AKTEUR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Jetzt loslegen

Kostenlos startenPläne ansehen