保护你的源代码和开发环境安全对我们来说非常重要。本页概述了我们在 Cursor 上的安全做法。

如果你发现潜在的安全漏洞，请通过电子邮件发送至 security-reports@cursor.com。如有任何其他与安全相关的问题，请通过 security@cursor.com 联系我们。

#认证与第三方评估

可在 trust.cursor.com 申请获取 SOC 2 Type II 鉴证报告。

我们承诺至少每年由信誉良好的第三方进行一次渗透测试。也可通过我们的信任门户申请获取最新报告的执行摘要。

#基础设施安全

我们的子处理方列表已发布在我们的信任门户上。每个子处理方都会根据我们的供应商风险管理计划进行评估，并每年重新审查。Cursor 会遵循模型屏蔽名单，不会向屏蔽名单中的模型发送请求。

Cursor 不在中国使用或维护任何基础设施。我们不会使用任何总部位于中国的公司作为子处理方，据我们所知，我们的子处理方也同样如此。

基础设施访问权限根据最小权限原则授予。我们强制执行多因素身份验证，部署网络安全工具，并监控系统日志和活动。

#客户端与智能体安全

我们会根据风险和影响评估上游的安全补丁，并在必要时立即合并发布。

我们的应用会向 Cursor 后端域名发送请求，以提供 API、索引、更新和应用市场等功能。如果您所在的网络使用企业代理，请将这些域名加入允许列表。

关于安全使用 Cursor 智能体的最佳实践，请参阅我们的开发者文档：

智能体与开发者安全：

• 智能体安全
• LLM 安全与控制
• 云端智能体网络安全
• 钩子
• MCP 的安全注意事项
• 数据加密与 CMEK

企业管理：

• 企业安全功能
• 隐私与数据治理
• 合规日志记录
• MDM 部署
• SSO 和 SCIM

#保护我们自己的代码库

我们使用自己的产品来帮助保护代码库，包括 BugBot 和 云端智能体自动化。更多信息，请参阅我们的关于安全智能体的博客文章。

#隐私模式

隐私模式可在设置中启用，也可由团队或企业管理员启用。启用后，我们会实施技术管控措施和合同要求——例如与我们的模型提供商约定零資料留存 (ZDR) 条款——以确保代码数据不会被模型提供商存储或用于训练。隐私模式适用于所有人 (免费版或 Pro 版) ，并且默认对团队成员启用。

深入了解您的数据会如何使用。

#账户删除

你可以随时在 Settings dashboard 中删除你的账户——请参阅我们的账户删除指南获取操作说明。

如需删除账户方面的更多帮助，请通过 hi@cursor.com 联系客户支持。

#漏洞披露

如果你认为自己发现了 Cursor 的安全漏洞，请将报告提交至 security-reports@cursor.com。我们承诺在 5 个工作日内确认收到漏洞报告，并会尽快予以处理。重大安全事件将通过电子邮件通知受影响的用户。