Cursor セキュリティレビュー が、Teams プランおよび Enterprise プランでベータ版として利用できるようになりました。常時稼働する 2 種類のセキュリティエージェント、Security Reviewer と Vulnerability Scanner を実行できます。

#Security Reviewer

Security Reviewerは、すべてのPRを対象に、セキュリティ上の脆弱性、認証まわりのリグレッション、プライバシーやデータ処理に関するリスク、エージェントのツールの自動承認、プロンプトインジェクション攻撃をチェックします。重大度と対処方法を添えて、該当するdiffの箇所にインラインコメントを残します。

#Vulnerability Scanner

Vulnerability Scanner は、既知の脆弱性、古くなった依存関係、設定上の問題をチェックするために、コードベースを定期的にスキャンします。指摘の更新を Slack に送信するよう設定することもできます。

---

トリガーを調整したり、独自の指示を追加したり、カスタムのツールを持たせたり、出力の共有方法を選んだりすることで、Cursor 管理のセキュリティエージェントをカスタマイズできます。たとえば、既存の SAST、SCA、シークレットスキャナー用の MCP サーバーを接続して、Cursor がレビューの一部として使えるようにできます。

また、すぐに使い始められる優れた体験を提供できるよう、Cursor セキュリティレビューを支えるランタイム、ハーネス、モデルも継続的に改善しています。

セキュリティエージェントは既存の使用量プールを消費します。管理者は、使い始めるには Cursor ダッシュボード で Security Review を有効にできます。