Revue de sécurité de Cursor est désormais en bêta avec les forfaits Teams et Enterprise. Vous pouvez utiliser deux types d’agents de sécurité actifs en continu : Security Reviewer et Vulnerability Scanner.

#Security Reviewer

Security Reviewer vérifie chaque PR afin de détecter les vulnérabilités de sécurité, les régressions d’authentification, les risques pour la confidentialité et le traitement des données, les auto-approbations d’outils par l’agent et les attaques par injection de prompt. Il ajoute des commentaires en ligne à l’emplacement exact du diff, avec le niveau de gravité et les mesures correctives.

#Vulnerability Scanner

Vulnerability Scanner effectue des analyses planifiées de votre base de code pour détecter les vulnérabilités connues, les dépendances obsolètes et les problèmes de configuration. Vous pouvez le configurer pour envoyer des mises à jour de ses résultats dans Slack.

---

Personnalisez les agents de sécurité gérés par Cursor en ajustant les déclencheurs, en ajoutant vos propres instructions, en leur fournissant des outils personnalisés et en choisissant comment les résultats sont partagés. Par exemple, vous pouvez connecter des serveurs MCP à vos scanners SAST, SCA et de secrets existants pour que Cursor les utilise dans le cadre de la revue.

Nous améliorons aussi en continu le runtime, le harness et les modèles qui alimentent la Revue de sécurité de Cursor afin d’offrir une expérience robuste prête à l’emploi.

Les agents de sécurité puisent dans votre pool d’utilisation existant. Les administrateurs peuvent activer Security Review dans le tableau de bord Cursor pour démarrer.