Cursor 2.5 正式发布：插件生态、沙箱管控与异步子智能体全面升级

摘要

Cursor 2.5 于 2025 年 2 月 17 日发布，带来插件市场（Marketplace）、沙箱网络访问控制与异步子智能体（Async Subagents）三大核心更新，在扩展性、安全性与多智能体协作效率上实现重要突破。

正文

插件市场：一键扩展技能与工作流

Cursor 2.5 上线了插件市场（Marketplace），用户可以在编辑器内发现并安装插件，将技能（Skills）、子智能体（Subagents）、MCP 服务器、Hooks 和规则打包成一次安装即可使用的能力。

当前能力：

• 统一安装：插件可整合技能、子智能体、MCP、钩子和规则，减少手动配置

• 官方合作：首批合作方包括 Amplitude、AWS、Figma、Linear、Stripe 等，覆盖设计、数据库、支付、分析与部署等场景

• 便捷安装：在 cursor.com/marketplace ^[1] 浏览插件，或在编辑器中通过 /add-plugin 直接安装

要点 插件市场标志着 Cursor 从「内置能力」走向「可扩展生态」，团队可以按需选用设计、运维、数据分析等现成工作流，无需从零编写技能或 MCP。

沙箱网络访问控制：企业级安全与合规

2.5 为沙箱环境增加了细粒度的网络访问控制，管理员可以明确限定智能体在执行沙箱命令时能访问的域名。

三种配置模式：

• 允许全部：沙箱内网络访问不受限，适合开发与调试

• 用户配置 + 默认：仅允许用户自定义白名单与 Cursor 内置默认域名

• 仅用户配置：仅允许在 sandbox.json 中配置的域名，最严格

企业能力：

• 企业管理员可在管理后台统一配置组织级出口策略

• 全组织内的智能体沙箱会话都会遵循同一套允许/拒绝列表，满足合规与内网策略

要点 据 Cursor 官方博客，沙箱化后智能体在受控环境中运行，仅在访问沙箱外资源时请求授权，相比未沙箱化场景可减少约 40% 的中断，网络控制进一步在「可用」与「安全」之间取得平衡。

异步子智能体：多智能体协作再进一步

在 2.4 的并行子智能体基础上，2.5 引入异步子智能体（Async Subagents）：子智能体可在后台运行，主智能体不必等待即可继续处理其他任务。

主要变化：

• 异步执行：主智能体发起子任务后即可继续对话与规划，子智能体在后台执行并反馈

• 层级子任务：子智能体可以再派生子智能体，形成「任务树」，适合多文件功能、大规模重构等复杂场景

• 体验优化：延迟降低、流式反馈更及时，并行执行更顺畅

要点 从「并行但同步」到「异步 + 层级」，多智能体协作从「同时做多件事」升级为「主智能体持续推进、子智能体在后台完成分支任务」，更贴近真实团队协作方式。