ブログ Releases Issues ドキュメント ダウンロード ステータス Looking Glass 営業に問い合わせ
ネットワーク レジリエンス リカバリ セキュリティ 料金
開発者
開発者概要CLI、SDK、Webhook インフラDocker、K8s、Terraform、CI/CD。 AIエージェントClaude Code、Codex、Cursor、Hermes、OpenClaw。 MSPツールDatto、NinjaOne、ConnectWise、N-able。 ブラウザ拡張オートフィル、デバイスログイン、ジェネレーター モバイルアプリネイティブiOSとAndroid Claude Codeスコープ付きトークン CodexOpenAI連携 CursorAgentモード Hermes AgentNous ResearchのHermes Agent OpenClawエージェントリゾルバ インポート任意のパスワードマネージャーから。
リソース
ブログ Releases Issues ドキュメント ダウンロード ステータス Looking Glass 営業に問い合わせ
ソリューション
個人 SMB エンタープライズ MSP
言語
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
サインイン ずっと無料 はじめる

統合ガイド

clavitor + Cursor

CursorのAgentモードは、エディタ内部からシェルコマンドやHTTPコールを実行します。名前付き資格情報にはClavitor CLIを、透過的なAPI認証にはClavitorプロキシを使用するよう設定してください。キーがエディタのメモリや会話履歴に記録されることはありません。

Cursorエージェントが参照できるもの

共有フィールド

エージェントはデプロイ、認証、API呼び出しのために統合ターミナル経由でこれらを読み取ります。

  • APIキー (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSHホストの資格情報
  • データベース接続文字列
  • TOTPシード — オンデマンドでのライブ2FAコード
  • サービスアカウントのパスワード

エージェントが参照できないもの

個人フィールド

指紋、顔、またはセキュリティキーを使用してクライアントサイドで暗号化されます。サーバーには暗号文のみが保存されます。キーがなければアクセスできません。

  • クレジットカード番号およびCVV
  • パスポートおよび政府発行のID
  • リカバリコードおよびシードフレーズ
  • 社会保障番号
  • 銀行口座の詳細

MCPは使用しません。代わりにプロキシとCLIが機能します。

Cursorはツール呼び出しのためにMCPをサポートしていますが、Clavitorは意図的にMCPサーバーを提供していません。MCPはエージェントに列挙(リスト表示・検索・閲覧)を許可してしまいますが、Clavitorのエージェントインターフェースは機能の提供のみで、列挙は一切行いません。CLIは、エージェントに名前が指定されたもののみを取得し、それ以外には一切アクセスしません。プロキシは、エージェントが内容を全く目にすることなく、アウトバウンドリクエストに資格情報を注入します。

これは設計による選択であり、統合の欠如ではありません。以下の2つのパターンで、Cursorが必要とするすべての要件をカバーします。

セットアップ

Cursorをターミナルから起動し、HTTPS_PROXYPATHを継承させます。macOSでは、FinderからのGUI起動ではシェル設定ファイル(rcファイル)が読み込まれません。ターミナルから cursor . を使用するか、永続化のためにLaunchAgent経由でプロキシを設定してください。

1. エージェントを作成する

保管庫を開く → AgentsCreate。名前を「Cursor」とし、アクセスを許可するエントリを選択します。セットアップトークンをコピーしてください。

2. CLIを初期化する

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. プロキシを有効にした状態でCursorを起動する

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

パターン 1 — 統合ターミナルによる名前付きルックアップ

Cursorのエージェントは任意のシェルコマンドを呼び出せます。特定の値を必要とする場合、以下のようにシェルを実行します。

# Cursorエージェントが生成したスクリプト内:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

変数はそのステートメントの間だけ存在します。エージェントは代入から使用までの間にkeyを参照することはありません。また、Cursorは展開された値を会話にエコーバックしないため、資格情報がチャット履歴に表示されることもありません。

複数の資格情報を含む設定ファイルには、render を使用してください。

$ clavitor-cli render app.config.json | myapp --config -

パターン 2 — プロキシによる透過的な注入

HTTPS_PROXY が設定されていれば、エージェントは参照を書き込み、プロキシが通信経路上でそれを解決します。シークレットがエージェントのメモリや会話に入ることはありません。

# Cursorエージェントがそのまま実行するコマンド
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

エージェント自身のコマンド履歴にはclavitor://OpenAI/keyが表示されます。実際の通信リクエストは、Authorizationヘッダーに本物の sk-... の値を含んだ状態で送信されます。ログスクレイパー、クラッシュダンプ、および cursor の履歴はクリーンなまま保たれます。

このパターンが適しているケース:

  • エージェントがセッション中にアドホックなcurl/HTTPコールを生成する場合
  • エージェントが呼び出すツール自体がHTTPSコールを行う場合
  • シークレットを会話のコンテキストウィンドウから完全に排除したい場合

Cursor CLI (スクリプトからのエージェントモード)

Cursor 1.x には、ヘッドレスなエージェント実行用の専用CLIが付属しています。同様に HTTPS_PROXY ルールが適用されます。呼び出し前にシェルで設定してください。

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

長時間実行されるジョブの場合、エージェントトークンのIPホワイトリスト機能により、資格情報の読み取りはエージェントが実行されているホストに制限されます。他の場所から実行した場合、保管庫はアクセスを拒否します。

すべてのアクセスはログに記録されます

監査ログには、どのエージェントが、いつ、どこから、どの資格情報にアクセスしたかが記録されます。Cursorエージェントの活動は、人間の活動とは明確に区別してタグ付けされます。

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

はじめる

無料で開始するプランを見る