Cursor 安全审查

Cursor 安全审查现已在团队版和企业版套餐中推出 Beta。您可以运行两种持续启用的安全智能体：Security Reviewer 和漏洞扫描器。

Security Reviewer

Security Reviewer 会检查每个 PR 中的安全漏洞、身份验证回归问题、隐私与数据处理风险、智能体工具的自动批准以及提示注入攻击。它会在对应的 diff 精确位置留下行内评论，并标明严重程度和修复建议。

漏洞扫描器会按计划定期扫描您的代码库，以检查已知漏洞、过时的依赖项和配置问题。您还可以将其配置为通过 Slack 发送发现项更新。

您可以通过调整触发条件、添加自己的指令、为它们提供自定义工具，以及选择如何共享输出，来自定义由 Cursor 管理的安全智能体。比如，您可以将 MCP 服务器接入您现有的 SAST、SCA 和敏感信息扫描器，供 Cursor 在审查过程中使用。

我们也在持续改进为 Cursor 安全审查提供支持的运行时、执行框架和模型，以提供强大的开箱即用体验。

安全智能体会占用您现有用量池中的额度。管理员可以在 Cursor 仪表盘中启用安全审查以开始使用。

漏洞扫描器

漏洞扫描器会按计划定期扫描您的代码库，以检查已知漏洞、过时的依赖项和配置问题。您还可以将其配置为通过 Slack 发送发现项更新。

我们也在持续改进为 Cursor 安全审查提供支持的运行时、执行框架和模型，以提供强大的开箱即用体验。

安全智能体会占用您现有用量池中的额度。管理员可以在 Cursor 仪表盘中启用安全审查以开始使用。

Cursor 安全审查现已在团队版和企业版套餐中推出 Beta。您可以运行两种持续启用的安全智能体：Security Reviewer 和漏洞扫描器。

漏洞扫描器会按计划定期扫描您的代码库，以检查已知漏洞、过时的依赖项和配置问题。您还可以将其配置为通过 Slack 发送发现项更新。

我们也在持续改进为 Cursor 安全审查提供支持的运行时、执行框架和模型，以提供强大的开箱即用体验。

安全智能体会占用您现有用量池中的额度。管理员可以在 Cursor 仪表盘中启用安全审查以开始使用。