Cursor-Sicherheitsprüfung ist jetzt als Beta in den Teams- und Enterprise-Plänen verfügbar. Du kannst zwei Arten von ständig aktiven Sicherheits-Agenten ausführen: Security Reviewer und Vulnerability Scanner.

#Security Reviewer

Security Reviewer prüft jede PR auf Sicherheitslücken, Regressionen bei der Authentifizierung, Risiken für Datenschutz und Datenverarbeitung, automatische Freigaben für Agent-Tools und Prompt-Injection-Angriffe. Dabei hinterlässt es Inline-Kommentare direkt an der entsprechenden Stelle im Diff – mit Schweregrad und Handlungsempfehlungen.

#Vulnerability Scanner

Vulnerability Scanner führt geplante Scans deiner Codebasis aus, um bekannte Schwachstellen, veraltete Abhängigkeiten und Konfigurationsprobleme zu erkennen. Du kannst ihn so konfigurieren, dass er Updates zu seinen Ergebnissen in Slack sendet.

---

Passe die von Cursor verwalteten Sicherheits-Agenten an, indem du Trigger anpasst, eigene Anweisungen hinzufügst, benutzerdefinierte Tools bereitstellst und festlegst, wie Ergebnisse geteilt werden. Du kannst zum Beispiel MCP-Server für deine bestehenden SAST-, SCA- und Secret-Scanner einbinden, damit Cursor sie als Teil der Prüfung nutzt.

Außerdem verbessern wir kontinuierlich die Runtime, das Harness und die Modelle hinter der Cursor-Sicherheitsprüfung, um von Anfang an ein starkes Out-of-the-box-Erlebnis zu bieten.

Sicherheits-Agenten nutzen deinen bestehenden Nutzungspool. Admins können die Sicherheitsprüfung im Cursor dashboard aktivieren, um loszulegen.