Cursor 安全评审

Cursor Security Review 现已在 Teams 和 Enterprise 方案中推出 beta 版。你可以运行两类 always-on security agent：Security Reviewer 和 Vulnerability Scanner。

Security Reviewer

Security Reviewer 会检查每个 PR 中的安全漏洞、auth 回归、隐私和数据处理风险、agent tool 自动批准，以及 prompt injection 攻击。它会在精确的 diff 位置留下 inline comment，并附上严重程度和修复建议。

Security Reviewer 在 pull request diff 上留下 inline comment。

Vulnerability Scanner

Vulnerability Scanner 会对你的 codebase 执行定期扫描，检查已知漏洞、过时依赖和配置问题。你可以配置它在 Slack 中发送发现结果的更新。

Cursor 中的 Vulnerability Scanner 发现结果和定期扫描。

你可以通过调整触发器、添加自定义指令、提供自定义 tooling，以及选择输出共享方式，来自定义由 Cursor 管理的 security agent。例如，你可以接入 MCP server，用于现有的 SAST、SCA 和 secrets scanner，让 Cursor 在 review 中使用。

我们也在持续改进支撑 Cursor Security Review 的 runtime、harness 和 model，以提供稳健的开箱即用体验。

security agent 会使用你现有的用量池。Admin 可以在 Cursor dashboard 中启用 Security Review 以开始使用。