· Changelog

モデル制御、支出管理、使用量分析

このリリースでは、企業プランの管理者向けに、モデル制御の新しい仕組み、改善された支出管理、使用量分析のより詳細な表示などのアップデートを導入しました。

モデルアクセスの制御

管理者は、モデルおよびプロバイダ単位で、より細かな許可リストやブロックリストを設定できるようになりました。プロバイダ全体をブロックすることも、速度やコンテキストウィンドウのサイズが異なる特定のモデル設定をブロックすることもできます。

企業では、新しいプロバイダやモデルバージョンをデフォルトでブロックすることもできます。

既存のブロックリストをご利用のお客様は、6月1日までに新しいシステムへ移行する必要があります。管理者は、Cursor ダッシュボードのチームのモデル設定を開いて設定を開始してください。

ソフト上限とインテリジェント アラート

管理者は、ユーザーがブロックされるのを防ぐために、ハード上限ではなくソフト上限を設定できるようになりました。Cursor は使用量を監視することもでき、ソフト上限またはハード上限の 50%、80%、100% に達したユーザーに自動でアラートを送信します。

これにより、ユーザーの生産性を維持しながら、管理者とユーザーの双方が利用傾向を把握できます。

開始するには、Cursor ダッシュボードで支出管理設定を開いてください。

使用量分析タブの更新

管理者は、使用量を特定のユーザーで絞り込んだり、クライアント、クラウドエージェント、オートメーション、Bugbot、Security Review などの製品環境別に内訳を表示したりできるようになりました。

使い始めるには、Cursorダッシュボードの使用量分析タブを開いてください。

 · Changelog

チームマーケットプレイスの更新

管理者は、先にリポジトリを接続しなくても、チームマーケットプレイスを作成できるようになりました。チームマーケットプレイスの設定で、ファーストパーティ製プラグインの追加、削除、インストール動作の設定を直接行えます。

プラグインには、MCP サーバー、スキル、サブエージェント、ルール、フックなど、エージェントをカスタム機能で拡張するための機能がまとめられています。各プラグインは、次の3つの方法のいずれかで頒布できます。

  1. デフォルトでオフ: ユーザーは見つけて有効にできます
  2. デフォルトでオン: ユーザーにはデフォルトでプラグインがインストールされますが、無効にできます
  3. 必須: ユーザーは常にこのプラグインを利用でき、アンインストールはできません

Cursor ダッシュボードから始めましょう。

 · Changelog

Cursor セキュリティレビュー

Cursor セキュリティレビュー が、Teams プランおよび Enterprise プランでベータ版として利用できるようになりました。常時稼働する 2 種類のセキュリティエージェント、Security Reviewer と Vulnerability Scanner を実行できます。

Security Reviewer

Security Reviewerは、すべてのPRを対象に、セキュリティ上の脆弱性、認証まわりのリグレッション、プライバシーやデータ処理に関するリスク、エージェントのツールの自動承認、プロンプトインジェクション攻撃をチェックします。重大度と対処方法を添えて、該当するdiffの箇所にインラインコメントを残します。

PRのdiffにインラインコメントを残すSecurity Reviewer

Vulnerability Scanner

Vulnerability Scanner は、既知の脆弱性、古くなった依存関係、設定上の問題をチェックするために、コードベースを定期的にスキャンします。指摘の更新を Slack に送信するよう設定することもできます。

Cursor における Vulnerability Scanner の指摘と定期スキャン。

トリガーを調整したり、独自の指示を追加したり、カスタムのツールを持たせたり、出力の共有方法を選んだりすることで、Cursor 管理のセキュリティエージェントをカスタマイズできます。たとえば、既存の SAST、SCA、シークレットスキャナー用の MCP サーバーを接続して、Cursor がレビューの一部として使えるようにできます。

また、すぐに使い始められる優れた体験を提供できるよう、Cursor セキュリティレビューを支えるランタイム、ハーネス、モデルも継続的に改善しています。

セキュリティエージェントは既存の使用量プールを消費します。管理者は、使い始めるには Cursor ダッシュボード で Security Review を有効にできます。

 · Changelog

Cursor SDK でプログラム可能なエージェントを構築する

Cursor と同じランタイム、ハーネス、モデルでエージェントを構築できる Cursor SDK を紹介します。

Cursor のデスクトップアプリ、CLI、ウェブアプリで動作するエージェントを、数行の TypeScript で使えるようになりました。任意の frontier model を使って、手元のマシンでも、専用の VM を使う Cursor のクラウド上でも実行できます。

始めるには、npm install @cursor/sdk を実行してください。構築を始める際の支援として、Cursor ネイティブの /sdk スキルも使えます。

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

公開 repo からアクセスできるサンプルプロジェクトをいくつか用意しています。フォークして、ご自身のユースケースに合わせて拡張してください。

Cursor SDK は現在、すべてのユーザーがパブリックベータで利用でき、料金は標準のトークンベース従量課金で計算されます。詳しくは、announcementdocs をご覧ください。

  • API を永続的なエージェントとプロンプトごとの実行を軸に再設計し、フォローアップ、ステータス、ストリーミング、キャンセルはすべて実行単位になりました。
  • SSE イベントによる実行ストリーミング、Last-Event-ID による再接続サポート、より明確な終了状態を追加しました。
  • アーカイブ、アーカイブ解除、完全削除など、エージェントのライフサイクルを明示的に制御できるようにしました。
  • 構造化されたエラーコード、items リスト形式の応答、分離された agent / run オブジェクトなどを含め、v1 の応答とエラーの形式を標準化しました。