· Changelog

Modellsteuerung, Ausgabenverwaltung und Nutzungsanalyse

Dieses Release bringt Funktionen für Enterprise-Admins: ein neues System zur Modellsteuerung, eine überarbeitete Ausgabenverwaltung und detailliertere Nutzungsanalyse.

Zugriffskontrollen für Modelle

Admins können jetzt granularere Zulassungs- und Sperrlisten auf Modell- und Anbieterebene festlegen. Du kannst ganze Anbieter oder bestimmte Modellkonfigurationen anhand von Geschwindigkeit und Größe des Kontextfensters blockieren.

Enterprise-Kunden haben außerdem die Möglichkeit, neue Anbieter oder Modellversionen standardmäßig zu blockieren.

Kunden mit bestehenden Sperrlisten müssen bis zum 1. Juni auf das neue System migrieren. Admins sollten zum Einstieg im Cursor-Dashboard die Modelleinstellungen ihres Teams aufrufen.

Weiche Ausgabenlimits und intelligente Benachrichtigungen

Admins können jetzt weiche Limits statt harter Limits festlegen, ohne Benutzer zu blockieren. Cursor kann auch die Nutzung überwachen und sendet Benutzern, die 50 %, 80 % und 100 % ihrer weichen oder harten Limits erreichen, automatisch Benachrichtigungen.

So bleiben Benutzer produktiv, während Admins und Benutzer Einblick in Nutzungsmuster erhalten.

Gehe zu den Einstellungen für die Ausgabenverwaltung im Cursor-Dashboard, um die ersten Schritte zu machen.

Aktualisierter Tab „Nutzungsanalyse“

Admins können die Nutzung jetzt nach bestimmten Benutzern filtern oder nach Produktbereichen aufschlüsseln: Clients, Cloud-Agents, Automatisierungen, Bugbot und Sicherheitsprüfung.

Öffnen Sie den Tab „Nutzungsanalyse“ im Cursor-Dashboard, um loszulegen.

 · Changelog

Team-Marketplace-Updates

Admins können jetzt einen Team-Marketplace erstellen, ohne zuerst ein Repository zu verbinden. First-Party-Plugins direkt in den Team-Marketplace-Einstellungen hinzufügen, entfernen und ihr Installationsverhalten konfigurieren.

Plugins bündeln Fähigkeiten wie MCP-Server, Skills, Subagents, Regeln und Hooks, die Agenten mit benutzerdefinierten Funktionen erweitern. Jedes Plugin kann auf eine von drei Arten verteilt werden:

  1. Standardmäßig deaktiviert: Benutzer können es entdecken und aktivieren
  2. Standardmäßig aktiviert: Benutzer erhalten das Plugin standardmäßig installiert, können es aber deaktivieren
  3. Erforderlich: Benutzer haben das Plugin immer installiert und können es nicht deinstallieren

Legen Sie im Cursor-Dashboard los.

 · Changelog

Cursor-Sicherheitsprüfung

Cursor-Sicherheitsprüfung ist jetzt als Beta in den Teams- und Enterprise-Plänen verfügbar. Du kannst zwei Arten von ständig aktiven Sicherheits-Agenten ausführen: Security Reviewer und Vulnerability Scanner.

Security Reviewer

Security Reviewer prüft jede PR auf Sicherheitslücken, Regressionen bei der Authentifizierung, Risiken für Datenschutz und Datenverarbeitung, automatische Freigaben für Agent-Tools und Prompt-Injection-Angriffe. Dabei hinterlässt es Inline-Kommentare direkt an der entsprechenden Stelle im Diff – mit Schweregrad und Handlungsempfehlungen.

Security Reviewer hinterlässt Inline-Kommentare in einem PR-Diff.

Vulnerability Scanner

Vulnerability Scanner führt geplante Scans deiner Codebasis aus, um bekannte Schwachstellen, veraltete Abhängigkeiten und Konfigurationsprobleme zu erkennen. Du kannst ihn so konfigurieren, dass er Updates zu seinen Ergebnissen in Slack sendet.

Ergebnisse und geplante Scans des Vulnerability Scanner in Cursor.

Passe die von Cursor verwalteten Sicherheits-Agenten an, indem du Trigger anpasst, eigene Anweisungen hinzufügst, benutzerdefinierte Tools bereitstellst und festlegst, wie Ergebnisse geteilt werden. Du kannst zum Beispiel MCP-Server für deine bestehenden SAST-, SCA- und Secret-Scanner einbinden, damit Cursor sie als Teil der Prüfung nutzt.

Außerdem verbessern wir kontinuierlich die Runtime, das Harness und die Modelle hinter der Cursor-Sicherheitsprüfung, um von Anfang an ein starkes Out-of-the-box-Erlebnis zu bieten.

Sicherheits-Agenten nutzen deinen bestehenden Nutzungspool. Admins können die Sicherheitsprüfung im Cursor dashboard aktivieren, um loszulegen.

 · Changelog

Programmgesteuerte Agenten mit dem Cursor SDK erstellen

Wir stellen das Cursor SDK vor, damit du Agenten mit derselben Runtime, demselben Harness und denselben Modellen erstellen kannst, die auch Cursor antreiben.

Die Agenten, die in der Cursor-Desktop-App, der CLI und der Web-App laufen, sind jetzt mit nur wenigen Zeilen TypeScript verfügbar. Führe sie auf deiner Maschine oder in Cursors Cloud auf einer dedizierten VM mit jedem Frontier-Modell aus.

Führe npm install @cursor/sdk aus, um loszulegen. Du kannst auch Cursors nativen Skill /sdk nutzen, um den Einstieg ins Erstellen zu erleichtern.

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

Wir haben einige Beispielprojekte erstellt, auf die du über ein öffentliches Repo zugreifen kannst. Forke sie und erweitere sie für deinen eigenen Anwendungsfall.

Das Cursor SDK ist jetzt für alle Nutzer in der öffentlichen Beta verfügbar und wird auf Basis der standardmäßigen tokenbasierten Verbrauchspreise abgerechnet. Mehr dazu findest du in unserer Ankündigung und der Dokumentation.

  • Die API wurde rund um persistente Agenten und promptbezogene Runs überarbeitet, sodass Folgeanfragen, Status, Streaming und Abbruch jetzt auf Run-Ebene verwaltet werden.
  • Run-Streaming mit SSE-Events, Reconnect-Unterstützung über Last-Event-ID und klarere Endzustände hinzugefügt.
  • Explizite Steuerung des Agent-Lebenszyklus mit Archivieren, Wiederherstellen und dauerhaftem Löschen hinzugefügt.
  • Antwort- und Fehlerformate in v1 standardisiert, einschließlich strukturierter Fehlercodes, items-Listenantworten und separater agent- / run-Objekte.

3.2 · Changelog

Multitasking, Worktrees und Multi-Root-Workspaces

Dieses Release bringt eine neue Art des Multitaskings mit asynchronen Subagents, ein verbessertes Arbeiten mit Worktrees und Multi-Root-Workspaces für repo-übergreifende Änderungen.

Multitasking im Agents-Fenster

Mit /multitask führt Cursor asynchrone Subagents aus, um deine Anfragen zu parallelisieren, statt sie in die Warteschlange zu stellen. Außerdem werden größere Aufgaben in kleinere Teile aufgeteilt, die eine Flotte asynchroner Subagents gleichzeitig bewältigen kann.

Wenn sich bereits Nachrichten in der Warteschlange befinden, kannst du Cursor bitten, Multitasking für sie zu nutzen, anstatt zu warten, bis die aktuelle Ausführung abgeschlossen ist.

Worktrees im Agents-Fenster

Wir haben neue und verbesserte Worktrees im Agents-Fenster hinzugefügt.

Führe isolierte Aufgaben im Hintergrund auf verschiedenen Branches aus. Wenn du bereit bist, Änderungen zu testen, kannst du jeden Branch mit einem Klick in deine lokale Vordergrundumgebung holen.

Multi-Root-Workspaces im Agents-Fenster

Eine einzelne Agent-Sitzung kann jetzt einen wiederverwendbaren Workspace aus mehreren Ordnern als Ziel verwenden.

Dadurch kann Cursor repo-übergreifende Änderungen an Frontend, Backend und gemeinsam genutzten Bibliotheken vornehmen, ohne das Ziel des Agenten jedes Mal neu festlegen zu müssen, wenn er zwischen Repos wechselt.