· Journal des modifications

Revue de sécurité de Cursor

Revue de sécurité de Cursor est désormais en bêta avec les forfaits Teams et Enterprise. Vous pouvez utiliser deux types d’agents de sécurité actifs en continu : Security Reviewer et Vulnerability Scanner.

Security Reviewer

Security Reviewer vérifie chaque PR afin de détecter les vulnérabilités de sécurité, les régressions d’authentification, les risques pour la confidentialité et le traitement des données, les auto-approbations d’outils par l’agent et les attaques par injection de prompt. Il ajoute des commentaires en ligne à l’emplacement exact du diff, avec le niveau de gravité et les mesures correctives.

Security Reviewer ajoutant des commentaires en ligne sur le diff d’une pull request.

Vulnerability Scanner

Vulnerability Scanner effectue des analyses planifiées de votre base de code pour détecter les vulnérabilités connues, les dépendances obsolètes et les problèmes de configuration. Vous pouvez le configurer pour envoyer des mises à jour de ses résultats dans Slack.

Résultats et analyses planifiées de Vulnerability Scanner dans Cursor.

Personnalisez les agents de sécurité gérés par Cursor en ajustant les déclencheurs, en ajoutant vos propres instructions, en leur fournissant des outils personnalisés et en choisissant comment les résultats sont partagés. Par exemple, vous pouvez connecter des serveurs MCP à vos scanners SAST, SCA et de secrets existants pour que Cursor les utilise dans le cadre de la revue.

Nous améliorons aussi en continu le runtime, le harness et les modèles qui alimentent la Revue de sécurité de Cursor afin d’offrir une expérience robuste prête à l’emploi.

Les agents de sécurité puisent dans votre pool d’utilisation existant. Les administrateurs peuvent activer Security Review dans le tableau de bord Cursor pour démarrer.

 · Journal des modifications

Créez des agents programmatiques avec le Cursor SDK

Nous lançons le Cursor SDK pour vous permettre de créer des agents avec le même runtime, le même harness et les mêmes modèles qui alimentent Cursor.

Les agents qui s’exécutent dans l’application de bureau Cursor, la CLI et l’application web sont désormais accessibles avec quelques lignes de TypeScript. Exécutez-les sur votre machine ou dans le cloud de Cursor sur une VM dédiée, avec n’importe quel modèle de pointe.

Exécutez npm install @cursor/sdk pour commencer. Vous pouvez également utiliser la skill native /sdk de Cursor pour vous aider à démarrer.

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

Nous avons créé quelques projets d’exemple, auxquels vous pouvez accéder depuis un dépôt public. Forkez-les et adaptez-les à votre propre cas d’usage.

Le Cursor SDK est désormais disponible pour tous les utilisateurs en bêta publique, avec une tarification standard basée sur la consommation de tokens. Pour en savoir plus, consultez notre annonce et notre documentation.

  • Refonte de l’API autour d’agents durables et d’exécutions par prompt, de sorte que le suivi, le statut, le streaming et l’annulation sont désormais rattachés à l’exécution.
  • Ajout d’un streaming d’exécution natif avec des événements SSE, la prise en charge de la reconnexion via Last-Event-ID et des états terminaux plus clairs.
  • Ajout de contrôles explicites du cycle de vie des agents, avec archivage, désarchivage et suppression définitive.
  • Standardisation des formats de réponse et d’erreur v1, avec notamment des codes d’erreur structurés, des réponses de liste items et des objets agent / run distincts.

3.2 · Journal des modifications

En parallèle, worktrees et espaces de travail multi-racine

Cette version introduit une nouvelle manière de travailler en parallèle grâce aux sous-agents asynchrones, à une expérience améliorée des worktrees et aux espaces de travail multi-racine pour effectuer des modifications sur plusieurs dépôts.

Travaillez en parallèle dans la fenêtre Agents

Avec /multitask, Cursor exécutera des sous-agents asynchrones pour traiter vos requêtes en parallèle au lieu de les ajouter à la file d’attente. Il décomposera aussi les tâches plus importantes en sous-tâches plus petites qu’une flotte de sous-agents asynchrones prendra en charge simultanément.

Si vous avez déjà des messages dans la file d’attente, vous pouvez aussi demander à Cursor de les traiter en parallèle, au lieu d’attendre la fin de l’exécution en cours.

Worktrees dans la fenêtre Agents

Nous avons ajouté de nouveaux worktrees améliorés dans la fenêtre Agents.

Exécutez des tâches isolées en arrière-plan sur différentes branches. Quand vous êtes prêt à tester les modifications, ramenez n’importe quelle branche au premier plan en local en un clic.

Espaces de travail multi-racine dans la fenêtre Agents

Une même session d’agent peut désormais cibler un espace de travail réutilisable composé de plusieurs dossiers.

Cursor peut ainsi effectuer des modifications sur plusieurs dépôts — frontend, backend et bibliothèques partagées — sans devoir redéfinir la cible de l’agent chaque fois qu’il passe d’un dépôt à l’autre.

 · Journal des modifications

Canevas

Cursor peut désormais répondre en créant des canevas interactifs.

Ces visualisations peuvent inclure des tableaux de bord et des interfaces personnalisées créés à l’aide de composants natifs tels que des tableaux, des boîtes, des diagrammes et des graphiques, ainsi que de composants Cursor existants comme les diffs et les listes de tâches.

Dans la fenêtre Agents, les canevas sont des artefacts durables qui se trouvent dans le panneau latéral, aux côtés du terminal, du Browser et de la gestion du code source.

Essayez-les dans Cursor 3.1 dans la fenêtre Agents ou l’éditeur. Pour en savoir plus, consultez notre annonce.

 · Journal des modifications

Mode Debug du CLI et support de /btw

Nous avons apporté des améliorations pratiques au CLI de Cursor pour rendre le travail avec des agents dans le terminal plus agréable.

Mode Debug dans le CLI

Utilisez /debug pour identifier les causes racines et corriger des bugs difficiles à reproduire ou à comprendre. En mode Debug, Cursor génère des hypothèses, ajoute des instructions de journalisation et utilise les données d'exécution pour cerner précisément le problème avant d'apporter une correction ciblée.

Prise en charge de /btw dans le CLI

Posez rapidement une question annexe sans détourner l’agent de sa tâche principale. /btw vous permet d’obtenir des éclaircissements sur les modifications apportées par Cursor sans interrompre l’exécution en cours.

Menu de configuration du CLI

/config ouvre un panneau interactif des paramètres dans le CLI, où vous pouvez consulter et modifier différents réglages, comme le choix des modèles, les valeurs par défaut, les préférences d’exécution, et bien plus encore.

Vous pouvez aussi demander à Cursor d’appliquer ces modifications de configuration pour vous à l’aide de la skill /update-cli-config.

Barres d’état personnalisées dans la CLI

Personnalisez la barre d’état à l’aide de /statusline pour afficher les signaux de session et d’exécution qui vous importent, notamment le mode actuel, la branche, l’environnement, des indications sur la tâche active ou d’autres métadonnées de session.

  • Déclenchez le sélecteur de modèles depuis n’importe où pour changer de modèle sans avoir à effacer d’abord votre prompt.
  • Si Cursor repère que vous avez activé Auto-Run trois fois d’affilée, il vous suggérera désormais de l’activer automatiquement pour éviter les boucles d’approbation interminables.
  • L’outil AskQuestion et le mode Debug gèrent désormais plus naturellement les réponses en texte brut.
  • Le collage d’images depuis le presse-papiers est désormais pris en charge, y compris avec Ctrl+V dans certains terminaux sans fonction de collage native.
  • Le pied de page indique désormais votre répertoire de travail, votre worktree et votre branche actuelle.

  • Vous pouvez désormais envoyer la CLI en arrière-plan de façon fiable avec Ctrl+Z.
  • Auto-Run fonctionne désormais dans d’autres modes, comme le mode Debug et le mode Plan.
  • Correction d’un problème où des processus shell en arrière-plan pouvaient continuer à s’exécuter après avoir quitté la CLI.
  • Correction de la gestion et de la correspondance des commandes slash.
  • Correction de la gestion du clavier pour Cmd+Delete, les raccourcis clavier Vim et les combinaisons avec le modificateur Ctrl.