3.3 · Changelog

PRレビュー、プランの並列実行、PRの分割

このリリースでは、新しいPRレビュー機能、並列エージェントによるプラン実行の高速化、そして一般的なワークフロー向けの新しいクイックアクションのピルを導入しました。

PR レビュー

Cursor 3 で、新しい PR レビュー機能が利用可能になりました。PR の作成からマージまでを、すべて 1 か所で行えます。

  • Reviews タブに、インラインのレビュースレッドと PR のトップレベルコメントが表示されるようになりました。
  • Commits タブでは、PR のコミット履歴を絞り込んで確認できます。
  • Changes タブでは、ファイルツリーと変更ピッカーにより、大規模な PR でも見やすく移動しやすくなります。

レビュアーのステータスや保留中レビューのバナーなど、役に立つコンテキストを確認でき、クイックアクションのピルから次の操作にもすばやく進めます。

プランを並行して構築する

Cursor では、タスクをひとつずつ処理するのではなく、複数のタスクを同時に進めることで、プランをより速く実行できるようになりました。

「Build in Parallel」をクリックすると、プラン内の独立した部分を特定し、非同期サブエージェントを使って同時に実行します。必要に応じて、依存関係のあるステップは順番どおりに処理されます。

変更をPRごとに分割する

Cursorで複数のタスクを同時に進める際、組み込みのクイックアクションを使って変更をPRごとに分割できるようになりました。

チャットのコンテキストをもとに論理的な単位を特定し、依存関係が必要な場合を除いて独立したPRをデフォルトとし、バックアップ用のスナップショットを作成したうえで、承認用の分割プランを提案します。

スキルをクイックアクションとしてピン留め

よく使うスキルをクイックアクションのピルとしてピン留めし、すばやくアクセスできるようになりました。

  • Settings から Explore サブエージェントの動作を制御できるようになりました。Explore サブエージェントで使う特定のモデルを選択したり、親エージェントと同じモデルを引き継いだり、Explore サブエージェント自体を無効化したりできます。
  • サブエージェントの設定で一般的なモデル名もサポートするようになりました (たとえば model: opus を設定すると、サブエージェントは常に最新の Opus モデルを使います) 。
  • /multitask がエディタで利用可能になり、リクエストをキューに追加する代わりに、非同期サブエージェントを実行して並列処理できるようになりました。
  • プロンプト入力での undo のグループ化を改善し、編集時の元に戻す/やり直しがより自然になりました。
  • 長いチャットの処理を改善し、画面の跳ねやそのほかの不自然な挙動を減らしました。
  • MCP の接続動作をより予測しやすくし、再認証時に古いトークンを明示的にクリーンアップするようにしました。

  • エージェントウィンドウでのターミナル操作に関するバグを修正しました。これには、編集ショートカットの問題や承認/オーバーレイまわりのエッジケースが含まれます。
  • スラッシュメニューや入力承認に関するいくつかのリグレッションを修正しました。
  • 一時的な 401 の処理や古い認証情報の挙動など、MCP 認証のエッジケースを修正しました。
  • マルチリポジトリ環境での選択やキャッシュの問題を修正しました。
  • 信頼性の低下につながる可能性があった、クラウドエージェントのタイミングやハイドレーションに関するさまざまなエッジケースを修正しました。

 · Changelog

モデル制御、支出管理、使用量分析

このリリースでは、企業プランの管理者向けに、モデル制御の新しい仕組み、改善された支出管理、使用量分析のより詳細な表示などのアップデートを導入しました。

モデルアクセスの制御

管理者は、モデルおよびプロバイダ単位で、より細かな許可リストやブロックリストを設定できるようになりました。プロバイダ全体をブロックすることも、速度やコンテキストウィンドウのサイズが異なる特定のモデル設定をブロックすることもできます。

企業では、新しいプロバイダやモデルバージョンをデフォルトでブロックすることもできます。

既存のブロックリストをご利用のお客様は、6月1日までに新しいシステムへ移行する必要があります。管理者は、Cursor ダッシュボードのチームのモデル設定を開いて設定を開始してください。

ソフト上限とインテリジェント アラート

管理者は、ユーザーがブロックされるのを防ぐために、ハード上限ではなくソフト上限を設定できるようになりました。Cursor は使用量を監視することもでき、ソフト上限またはハード上限の 50%、80%、100% に達したユーザーに自動でアラートを送信します。

これにより、ユーザーの生産性を維持しながら、管理者とユーザーの双方が利用傾向を把握できます。

開始するには、Cursor ダッシュボードで支出管理設定を開いてください。

使用量分析タブの更新

管理者は、使用量を特定のユーザーで絞り込んだり、クライアント、クラウドエージェント、オートメーション、Bugbot、Security Review などの製品環境別に内訳を表示したりできるようになりました。

使い始めるには、Cursorダッシュボードの使用量分析タブを開いてください。

 · Changelog

チームマーケットプレイスの更新

管理者は、先にリポジトリを接続しなくても、チームマーケットプレイスを作成できるようになりました。チームマーケットプレイスの設定で、ファーストパーティ製プラグインの追加、削除、インストール動作の設定を直接行えます。

プラグインには、MCP サーバー、スキル、サブエージェント、ルール、フックなど、エージェントをカスタム機能で拡張するための機能がまとめられています。各プラグインは、次の3つの方法のいずれかで頒布できます。

  1. デフォルトでオフ: ユーザーは見つけて有効にできます
  2. デフォルトでオン: ユーザーにはデフォルトでプラグインがインストールされますが、無効にできます
  3. 必須: ユーザーは常にこのプラグインを利用でき、アンインストールはできません

Cursor ダッシュボードから始めましょう。

 · Changelog

Cursor セキュリティレビュー

Cursor セキュリティレビュー が、Teams プランおよび Enterprise プランでベータ版として利用できるようになりました。常時稼働する 2 種類のセキュリティエージェント、Security Reviewer と Vulnerability Scanner を実行できます。

Security Reviewer

Security Reviewerは、すべてのPRを対象に、セキュリティ上の脆弱性、認証まわりのリグレッション、プライバシーやデータ処理に関するリスク、エージェントのツールの自動承認、プロンプトインジェクション攻撃をチェックします。重大度と対処方法を添えて、該当するdiffの箇所にインラインコメントを残します。

PRのdiffにインラインコメントを残すSecurity Reviewer

Vulnerability Scanner

Vulnerability Scanner は、既知の脆弱性、古くなった依存関係、設定上の問題をチェックするために、コードベースを定期的にスキャンします。指摘の更新を Slack に送信するよう設定することもできます。

Cursor における Vulnerability Scanner の指摘と定期スキャン。

トリガーを調整したり、独自の指示を追加したり、カスタムのツールを持たせたり、出力の共有方法を選んだりすることで、Cursor 管理のセキュリティエージェントをカスタマイズできます。たとえば、既存の SAST、SCA、シークレットスキャナー用の MCP サーバーを接続して、Cursor がレビューの一部として使えるようにできます。

また、すぐに使い始められる優れた体験を提供できるよう、Cursor セキュリティレビューを支えるランタイム、ハーネス、モデルも継続的に改善しています。

セキュリティエージェントは既存の使用量プールを消費します。管理者は、使い始めるには Cursor ダッシュボード で Security Review を有効にできます。