Blog Releases Issues Docs Download Status Looking Glass Neem contact op
Netwerk Resilience Recovery Beveiliging Immutable Vault Tamper-Evident Audit Prijzen
Ontwikkelaars
OntwikkelaarsoverzichtCLI, SDK's, webhooks InfrastructuurDocker, K8s, Terraform, CI/CD. AI-agentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-toolsDatto, NinjaOne, ConnectWise, N-able. BrowserextensieAutofill, device-login, generator Mobiele appsEigen iOS en Android Claude CodeScoped tokens CodexOpenAI-integratie CursorAgent mode Hermes AgentHermes Agent van Nous Research OpenClawAgentresolver ImporterenVanuit elke wachtwoordmanager
Meer
Blog Releases Issues Docs Download Status Looking Glass Neem contact op
Oplossingen
Particulier MKB Enterprise MSP
Taal
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Inloggen Gratis voor altijd Get started

Integratiehandleiding

clavitor + Cursor

Cursor's Agent-modus voert shell-commando's en HTTP-aanroepen uit vanuit de editor. Wijs deze naar de Clavitor CLI voor benoemde referenties en de Clavitor-proxy voor transparante API-authenticatie — sleutels komen nooit in het geheugen van de editor of je gespreksgeschiedenis terecht.

Wat Cursor's agent ziet

Gedeelde velden

De agent leest deze via de geïntegreerde terminal om te deployen, te authenticeren en API's aan te roepen.

  • API-sleutels (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • SSH-hostreferenties
  • Databaseverbindingsstrings
  • TOTP-seeds — live 2FA-codes op aanvraag
  • Wachtwoorden van serviceaccounts

Wat de agent nooit ziet

Persoonlijke velden

Versleuteld aan de clientzijde met je vingerafdruk, gezicht of beveiligingssleutel. De server slaat cijfertekst op. Geen sleutel, geen toegang.

  • Creditcardnummers & CVV
  • Paspoorten & overheidsidentificaties
  • Herstelcodes & seed-zinnen
  • Burgerservicenummers
  • Bankrekeninggegevens

Geen MCP. De proxy en CLI doen het werk in plaats daarvan.

Cursor ondersteunt MCP voor tool-aanroepen — maar Clavitor levert bewust geen MCP-server. MCP stelt enumeratie (lijsten, zoeken, bladeren) bloot aan de agent; het agentoppervlak is alleen functionaliteit, nooit enumeratie. De CLI haalt op waartoe de agent toegang heeft gekregen en niets anders. De proxy injecteert referenties in uitgaande verzoeken zonder dat de agent ze überhaupt ziet.

Dit is een architecturale keuze, geen ontbrekende integratie. De volgende twee patronen dekken alles wat Cursor nodig heeft.

Installatie

Start Cursor vanuit een terminal, zodat deze je HTTPS_PROXY en PATH overerft. Op macOS slaan GUI-lanceringen vanuit Finder je shell rc-bestanden over — gebruik cursor . vanuit een terminal, of stel de proxy in via een LaunchAgent voor persistentie.

1. Maak een agent aan

Open je kluis → AgentsMaken. Geef het de naam "Cursor" en kies welke vermeldingen het mag benaderen. Kopieer de setup-token.

2. Initialiseer de CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Start Cursor met de actieve proxy

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Patroon 1 — Benoemde zoekopdrachten via de geïntegreerde terminal

Cursor's agent kan elk shell-commando aanroepen. Wanneer het één specifieke waarde nodig heeft, doet het een shell-aanroep:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

De variabele leeft voor één instructie. De agent ziet key niet tussen toewijzing en gebruik — en de referentie verschijnt nooit in de chatgeschiedenis omdat Cursor uitgebreide waarden niet terug in het gesprek echo't.

Gebruik voor configuratiebestanden met meerdere referenties render:

$ clavitor-cli render app.config.json | myapp --config -

Patroon 2 — Transparante injectie via de proxy

Met HTTPS_PROXY ingesteld schrijft de agent een verwijzing, de proxy lost deze op de verbinding op. Het geheim komt nooit in het geheugen van de agent of het gesprek terecht:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

De agent ziet clavitor://OpenAI/key in zijn eigen opdrachtgeschiedenis. Het uitgaande verzoek vertrekt met de werkelijke sk-... waarde in de Authorization-header. Log-scrapers, crashdumps en cursor-geschiedenis zijn schoon.

Dit is het juiste patroon wanneer:

  • De agent ad-hoc curl/HTTP-aanroepen genereert tijdens een sessie
  • Een tool die de agent aanroept zelf HTTPS-aanroepen maakt
  • Je geheimen volledig buiten het contextvenster van het gesprek wilt houden

Cursor CLI (agentmodus vanuit een script)

Cursor 1.x levert een aparte CLI voor headless agent-runs. Dezelfde HTTPS_PROXY-regel geldt — stel deze in de shell in vóór aanroep:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Voor langlopende taken vergrendelt de IP-whitelist van de agent-token de toegang tot referenties tot de host waar de agent draait. Elders uitvoeren, weigert de kluis.

Elke toegang wordt gelogd

Het auditlogboek registreert welke agent toegang had tot welke referentie, wanneer en van waar. Cursor agent-activiteit wordt duidelijk onderscheiden van menselijke activiteit.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Aan de slag

Gratis beginnenBekijk abonnementen