· Changelog

Cursor-Sicherheitsprüfung

Cursor-Sicherheitsprüfung ist jetzt als Beta in den Teams- und Enterprise-Plänen verfügbar. Du kannst zwei Arten von ständig aktiven Sicherheits-Agenten ausführen: Security Reviewer und Vulnerability Scanner.

Security Reviewer

Security Reviewer prüft jede PR auf Sicherheitslücken, Regressionen bei der Authentifizierung, Risiken für Datenschutz und Datenverarbeitung, automatische Freigaben für Agent-Tools und Prompt-Injection-Angriffe. Dabei hinterlässt es Inline-Kommentare direkt an der entsprechenden Stelle im Diff – mit Schweregrad und Handlungsempfehlungen.

Security Reviewer hinterlässt Inline-Kommentare in einem PR-Diff.

Vulnerability Scanner

Vulnerability Scanner führt geplante Scans deiner Codebasis aus, um bekannte Schwachstellen, veraltete Abhängigkeiten und Konfigurationsprobleme zu erkennen. Du kannst ihn so konfigurieren, dass er Updates zu seinen Ergebnissen in Slack sendet.

Ergebnisse und geplante Scans des Vulnerability Scanner in Cursor.

Passe die von Cursor verwalteten Sicherheits-Agenten an, indem du Trigger anpasst, eigene Anweisungen hinzufügst, benutzerdefinierte Tools bereitstellst und festlegst, wie Ergebnisse geteilt werden. Du kannst zum Beispiel MCP-Server für deine bestehenden SAST-, SCA- und Secret-Scanner einbinden, damit Cursor sie als Teil der Prüfung nutzt.

Außerdem verbessern wir kontinuierlich die Runtime, das Harness und die Modelle hinter der Cursor-Sicherheitsprüfung, um von Anfang an ein starkes Out-of-the-box-Erlebnis zu bieten.

Sicherheits-Agenten nutzen deinen bestehenden Nutzungspool. Admins können die Sicherheitsprüfung im Cursor dashboard aktivieren, um loszulegen.

 · Changelog

Programmgesteuerte Agenten mit dem Cursor SDK erstellen

Wir stellen das Cursor SDK vor, damit du Agenten mit derselben Runtime, demselben Harness und denselben Modellen erstellen kannst, die auch Cursor antreiben.

Die Agenten, die in der Cursor-Desktop-App, der CLI und der Web-App laufen, sind jetzt mit nur wenigen Zeilen TypeScript verfügbar. Führe sie auf deiner Maschine oder in Cursors Cloud auf einer dedizierten VM mit jedem Frontier-Modell aus.

Führe npm install @cursor/sdk aus, um loszulegen. Du kannst auch Cursors nativen Skill /sdk nutzen, um den Einstieg ins Erstellen zu erleichtern.

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

Wir haben einige Beispielprojekte erstellt, auf die du über ein öffentliches Repo zugreifen kannst. Forke sie und erweitere sie für deinen eigenen Anwendungsfall.

Das Cursor SDK ist jetzt für alle Nutzer in der öffentlichen Beta verfügbar und wird auf Basis der standardmäßigen tokenbasierten Verbrauchspreise abgerechnet. Mehr dazu findest du in unserer Ankündigung und der Dokumentation.

  • Die API wurde rund um persistente Agenten und promptbezogene Runs überarbeitet, sodass Folgeanfragen, Status, Streaming und Abbruch jetzt auf Run-Ebene verwaltet werden.
  • Run-Streaming mit SSE-Events, Reconnect-Unterstützung über Last-Event-ID und klarere Endzustände hinzugefügt.
  • Explizite Steuerung des Agent-Lebenszyklus mit Archivieren, Wiederherstellen und dauerhaftem Löschen hinzugefügt.
  • Antwort- und Fehlerformate in v1 standardisiert, einschließlich strukturierter Fehlercodes, items-Listenantworten und separater agent- / run-Objekte.

3.2 · Changelog

Multitasking, Worktrees und Multi-Root-Workspaces

Dieses Release bringt eine neue Art des Multitaskings mit asynchronen Subagents, ein verbessertes Arbeiten mit Worktrees und Multi-Root-Workspaces für repo-übergreifende Änderungen.

Multitasking im Agents-Fenster

Mit /multitask führt Cursor asynchrone Subagents aus, um deine Anfragen zu parallelisieren, statt sie in die Warteschlange zu stellen. Außerdem werden größere Aufgaben in kleinere Teile aufgeteilt, die eine Flotte asynchroner Subagents gleichzeitig bewältigen kann.

Wenn sich bereits Nachrichten in der Warteschlange befinden, kannst du Cursor bitten, Multitasking für sie zu nutzen, anstatt zu warten, bis die aktuelle Ausführung abgeschlossen ist.

Worktrees im Agents-Fenster

Wir haben neue und verbesserte Worktrees im Agents-Fenster hinzugefügt.

Führe isolierte Aufgaben im Hintergrund auf verschiedenen Branches aus. Wenn du bereit bist, Änderungen zu testen, kannst du jeden Branch mit einem Klick in deine lokale Vordergrundumgebung holen.

Multi-Root-Workspaces im Agents-Fenster

Eine einzelne Agent-Sitzung kann jetzt einen wiederverwendbaren Workspace aus mehreren Ordnern als Ziel verwenden.

Dadurch kann Cursor repo-übergreifende Änderungen an Frontend, Backend und gemeinsam genutzten Bibliotheken vornehmen, ohne das Ziel des Agenten jedes Mal neu festlegen zu müssen, wenn er zwischen Repos wechselt.

 · Changelog

Canvases

Cursor kann jetzt mit interaktiven Canvases antworten.

Diese Visualisierungen können Dashboards und benutzerdefinierte Oberflächen umfassen, die mit nativen Komponenten wie Tabellen, Boxen, Schaubildern und Diagrammen erstellt werden, sowie vorhandene Cursor-Komponenten wie Diffs und To-do-Listen.

Im Agents-Fenster sind Canvases dauerhafte Artefakte, die im Seiten-Panel neben Terminal, Browser und Quellcodeverwaltung zu finden sind.

Probiere es in Cursor 3.1 im Agents-Fenster oder im Editor aus. Lies mehr in unserer Ankündigung.

 · Changelog

CLI-Debug-Modus und /btw-Support

Wir haben die Cursor CLI um einige Verbesserungen erweitert, damit die Arbeit mit Agenten im Terminal noch angenehmer wird.

Debug-Modus in der CLI

Nutzen Sie /debug, um die eigentlichen Ursachen zu finden und knifflige Bugs zu beheben, die sich nur schwer reproduzieren oder verstehen lassen. Im Debug-Modus generiert Cursor Hypothesen, fügt Log-Anweisungen hinzu und nutzt Laufzeitinformationen, um das Problem genauer einzugrenzen, bevor ein gezielter Fix vorgenommen wird.

/btw-Support in der CLI

Stelle eine kurze Zwischenfrage, ohne die Hauptaufgabe des Agenten aus der Bahn zu bringen. Mit /btw kannst du eine Klarstellung zu der Änderung erhalten, die Cursor gerade vornimmt, ohne den aktuellen Lauf zu stoppen.

Konfigurationsmenü in der CLI

/config öffnet ein interaktives Einstellungs-Panel in der CLI, in dem du Einstellungen wie Modellauswahl, Standardwerte, Laufzeitpräferenzen und mehr ansehen und ändern kannst.

Du kannst Cursor auch bitten, Konfigurationsänderungen für dich über den Skill /update-cli-config vorzunehmen.

Anpassbare Statusleisten in der CLI

Passe die Statusleiste mit /statusline so an, dass sie die Sitzungs- und Laufzeitsignale anzeigt, die für dich wichtig sind, einschließlich des aktuellen Modus, des Branches, der Umgebung, Hinweisen auf aktive Aufgaben oder anderer Sitzungsmetadaten.

  • Öffne die Modellauswahl von überall, um zwischen Modellen zu wechseln, ohne deinen Prompt vorher zu leeren.
  • Wenn Cursor erkennt, dass du Auto-Run dreimal hintereinander aktiviert hast, schlägt es dir jetzt proaktiv vor, die Funktion einzuschalten, um endlose Genehmigungsschleifen zu vermeiden.
  • Das AskQuestion-Tool und der Debug-Modus gehen jetzt reibungsloser mit Klartextantworten um.
  • Das Einfügen von Bildern aus der Zwischenablage wird jetzt unterstützt, einschließlich Ctrl+V in einigen Terminals ohne native Einfügefunktion.
  • Die Fußzeile zeigt jetzt dein Arbeitsverzeichnis, deinen Worktree und deinen aktuellen Branch an.

  • Du kannst die CLI jetzt zuverlässig mit Ctrl+Z in den Hintergrund schicken.
  • Auto-Run funktioniert jetzt auch in anderen Modi wie Debug-Modus und Plan-Modus.
  • Ein Problem wurde behoben, bei dem Shell-Hintergrundprozesse nach dem Beenden der CLI weiterlaufen konnten.
  • Die Verarbeitung und Zuordnung von Slash-Commands wurde behoben.
  • Die Tastaturbehandlung für Cmd+Delete, Vim-Tastenbelegungen und Ctrl-Modifikatorkombinationen wurde behoben.