セキュリティ/プラットフォームチーム向け Hooks
今年のはじめ、私たちは組織がカスタムスクリプトを使って Cursor のエージェントループを監視・制御・拡張できるようにする Hooks をリリースしました。Hooks はエージェントループ内の定義済みステージの前後で実行され、挙動を観察したり、ブロックしたり、変更したりできます。
多くのお客様が Hooks を使って、Cursor をセキュリティツール群、オブザーバビリティプラットフォーム、シークレットマネージャー、社内コンプライアンスシステムなどに接続しているのを見てきました。
Hooks の導入を容易にするため、Cursor 上で Hooks のサポートを実装しているエコシステムベンダーと提携しています。
Hooks パートナー
当社のパートナーは、MCP のガバナンス、コードセキュリティ、依存関係スキャン、エージェントの安全性、シークレット管理をカバーしています。
MCP のガバナンスと可視性
MintMCP は beforeMCPExecution と afterMCPExecution のフックを使用して、MCP サーバーの完全なインベントリを構築し、ツールの使用パターンを監視し、応答に機密データが含まれていないかを AI モデルに到達する前にスキャンします。
Oasis Security は、自社の Agentic Access Management プラットフォームを Cursor に拡張し、フックを使って AI エージェントのアクションに最小権限ポリシーを適用し、企業システム全体にわたる完全な監査証跡を維持します。
Runlayer はフックを使って MCP ツールをラップし、自社の MCP ブローカーと統合することで、すべてのエージェントとツール間のインタラクションに対して、組織に一元的な制御と可視性を提供します。
コードセキュリティとベストプラクティス
Corridor は、コードの執筆中に、コード実装やセキュリティ設計に関する判断について、エージェントにリアルタイムでフィードバックを行います。
Semgrep は、hooks を使って AI 生成コードを自動スキャンし、脆弱性を検出します。エージェントにリアルタイムでフィードバックを行い、セキュリティ上の問題が解消されるまでコードの再生成を促します。
依存関係のセキュリティ
Endor Labs は Hooks を使ってパッケージのインストール処理にフックし、悪意のある依存関係をスキャンすることで、typosquatting や dependency confusion などのサプライチェーン攻撃がコードベースに入り込む前に防ぎます。
エージェントのセキュリティと安全性
Snyk は Evo Agent Guard を Hooks と統合し、エージェントの動作をリアルタイムにレビューして、プロンプトインジェクションや危険なツール呼び出しなどの問題を検知・防止します。
シークレット管理
1Password は、フックを利用して、1Password Environments から提供される必須の環境ファイルがシェルコマンドの実行前に正しくマウントされているかを検証し、クレデンシャルをディスクに書き込むことなく、シークレットへジャストインタイムにアクセスできるようにします。
企業向け機能や優先サポート付きで Cursor を導入したい場合は、当社チームまでお問い合わせください。