夜雨聆风
点击关注,我们共同每天进步一点点!
Agent 安全性
由于 prompt injection、幻觉等问题,AI 可能会出现意料之外的行为。我们通过限制 agent 能执行的操作来保护用户。默认情况下,执行敏感操作需要你手动批准。本文档将介绍我们的安全防护机制,以及它们对你的影响。
这些控制与行为是我们的默认设置。我们建议保持启用。
第一方工具调用
Cursor 内置了一些帮助智能体编写代码的工具:读取文件、编辑文件、运行终端命令、搜索网页等。
读取文件和搜索代码不需要批准。使用 .cursorignore 来阻止智能体访问特定文件。可能暴露敏感数据的操作需要你明确批准。
智能体可以在无需批准的情况下修改工作区文件,但配置文件除外。更改会立即保存到磁盘。请始终使用版本控制,以便回滚更改。配置文件(如工作区设置)在修改前需要你的批准。
警告: 如果你启用了自动重载,智能体的更改可能会在你审查之前就被执行。
终端命令默认需要你的批准。在允许智能体运行之前,请审查每一条命令。
如果你接受相关风险,可以启用自动批准。我们提供了一个允许列表功能,但它不能作为安全保证。允许列表只是尽力防护——仍然可能被绕过。切勿使用会跳过所有安全检查的"Run Everything"模式。你可以通过设置 UI 或 ~/.cursor/permissions.json 管理终端命令和 MCP 工具的允许列表。
第三方工具调用
你可以通过 MCP 连接外部工具。所有 MCP 连接都需要你的批准。在你批准某个 MCP 连接之后,每次工具调用在运行前仍然需要单独批准。你可以通过 MCP 允许列表预先批准特定工具。
网络请求
攻击者可能利用网络请求窃取数据。我们的工具只会向以下目标发起网络请求:
GitHub 直接链接检索 Web 搜索服务提供商
在默认设置下,代理(Agent)无法发起任意网络请求。
工作区信任
Cursor 支持工作区信任,但默认禁用。启用后,在创建新工作区时会提示你在正常模式和受限模式之间进行选择。受限模式会导致 AI 功能不可用。对于不受信任的仓库,请改用基础文本编辑器。
要启用工作区信任:
打开你的用户
settings.json文件添加以下配置:
"security.workspace.trust.enabled": true
组织可以通过 MDM 方案强制启用此设置。
负责任的披露
发现安全漏洞?请发送邮件至 security-reports@cursor.com,并附上详细信息和复现步骤。
我们会在 5 个工作日内确认收到漏洞报告。对于重大安全事件,我们会通过电子邮件通知所有用户。
插件
插件将规则、技能、agents、命令、MCP 服务器和钩子打包成可分发的捆绑包。在 插件市场 浏览官方插件。对于社区插件和 MCP 服务器,请浏览 cursor.directory。你也可以构建你自己的插件与其他开发者分享。
插件包含的内容
一个插件可以捆绑以下组件的任意组合:
| 规则 | .mdc 文件) |
| 技能 | |
| Agents | |
| 命令 | |
| MCP 服务器 | |
| 钩子 |
插件市场
Cursor Marketplace 是发现和安装官方插件的地方。插件以 Git 仓库形式分发,并通过 Cursor 团队提交发布。每个插件在上架前都会进行人工审核。你可以在 cursor.com/marketplace 浏览官方插件,或在市场面板中按关键词搜索。对于社区插件和 MCP 服务器,请浏览 cursor.directory。
安装插件
从插件市场安装插件。插件可以限定在单个项目中使用,也可以安装为用户级插件。
MCP 应用深度链接
通过安装链接共享 MCP 服务器配置:
cursor://anysphere.cursor-deeplink/mcp/install?name=$NAME&config=$BASE64_ENCODED_CONFIG管理已安装插件
MCP 服务器
在 Cursor 设置中切换 MCP 服务器的开启或关闭:
打开 Settings (Cmd+Shift+J) 前往 Features > Model Context Protocol 点击任意服务器旁边的开关
已禁用的服务器不会被加载,也不会出现在对话中。
规则和技能
在 Cursor 设置的 Rules 部分管理规则和技能。可以将单个规则的模式在 Always、Agent Decides 和 Manual 之间切换。技能会显示在 Agent Decides 区域,并且可以在聊天中通过输入 /skill-name 手动触发。
使用扩展 API
扩展可以通过编程方式注册插件目录,这对于分发随 VS Code 扩展打包的插件或自动化插件设置很有用。
通过 vscode.cursor.plugins.registerPath() 注册插件路径
创建插件
插件是一个目录,其中包含 .cursor-plugin/plugin.json 清单以及你的组件 (规则、技能、agents、命令、钩子或 MCP 服务器) 。你可以从 插件模板代码仓库 开始,或从头创建一个插件:
my-plugin/├── .cursor-plugin/│ └── plugin.json├── rules/│ └── coding-standards.mdc├── skills/│ └── code-reviewer/│ └── SKILL.md└── mcp.json清单只需要一个 name 字段。组件会从其默认目录中自动发现,你也可以在清单中指定自定义路径。
{"name": "my-plugin","description": "Custom development tools","version": "1.0.0","author": { "name": "Your Name" }}在本地测试插件
发布前,请从 ~/.cursor/plugins/local 加载你的插件:
为你的插件创建一个文件夹: ~/.cursor/plugins/local/my-plugin将你的插件文件复制到该文件夹中。确保 .cursor-plugin/plugin.json位于插件根目录。重启 Cursor,或运行 Developer: Reload Window。 验证你的插件组件已在 Cursor 中加载,例如规则、技能或 MCP 服务器。
为了更快地迭代,请为你的插件代码仓库创建符号链接:
ln -s /path/to/my-plugin ~/.cursor/plugins/local/my-plugin当你的插件准备就绪后,请前往 cursor.com/marketplace/publish 提交审核。对于包含多个插件的代码仓库,请在 .cursor-plugin/marketplace.json 中添加一个市场清单。
常见问题
插件市场中的插件是否经过安全审核?
是的。每个插件在上架前都会进行人工审核。所有插件都必须是开源的,我们也会在每次更新发布前进行审查。有关审核流程、更新审查以及如何报告问题的详细信息,请参阅 插件市场安全性。
如何创建插件?
创建一个包含 .cursor-plugin/plugin.json 清单文件的目录,添加你的规则、技能、智能体、命令或其他组件,然后提交给 Cursor 团队。
喜欢请关注,有用请转发~
升职、加薪、无漏测-点“在看”
