Revisión de seguridad de Cursor ya está disponible en beta en los planes Teams y Empresas. Puedes ejecutar dos tipos de agentes de seguridad siempre activos: Security Reviewer y Vulnerability Scanner.

#Security Reviewer

Security Reviewer comprueba cada PR en busca de vulnerabilidades de seguridad, regresiones de autenticación, riesgos para la privacidad y el tratamiento de datos, autoaprobaciones de herramientas del agente y ataques de inyección de prompts. Dejará comentarios en línea en el punto exacto de la diferencia, con el nivel de gravedad y la solución recomendada.

#Vulnerability Scanner

Vulnerability Scanner ejecuta análisis programados de tu base de código para comprobar si hay vulnerabilidades conocidas, dependencias desactualizadas y problemas de configuración. Puedes configurarlo para que envíe actualizaciones de sus hallazgos a Slack.

---

Personaliza los agentes de seguridad gestionados por Cursor ajustando los disparadores, agregando tus propias instrucciones, dándoles herramientas personalizadas y eligiendo cómo se comparten los resultados. Por ejemplo, puedes conectar servidores MCP para que Cursor use tus escáneres actuales de SAST, SCA y secretos como parte de la revisión.

También mejoramos continuamente el runtime, el harness y los modelos que impulsan la Revisión de seguridad de Cursor para ofrecer una experiencia sólida desde el primer momento.

Los agentes de seguridad consumen de tu grupo de uso existente. Los administradores pueden habilitar Revisión de seguridad en el dashboard de Cursor para empezar.