Cursor 보안 리뷰를 이제 Teams 및 기업 플랜에서 베타로 사용할 수 있습니다. 상시 실행되는 두 가지 유형의 보안 에이전트인 보안 리뷰어와 취약점 스캐너를 실행할 수 있습니다.

#보안 리뷰어

보안 리뷰어는 모든 PR에서 보안 취약점, 인증 관련 회귀, 개인정보 및 데이터 처리 위험, 에이전트 도구 자동 승인, 프롬프트 인젝션 공격을 점검합니다. 또한 해당 diff의 정확한 위치에 심각도와 해결 방법을 포함한 인라인 댓글을 남깁니다.

#취약점 스캐너

취약점 스캐너는 코드베이스를 정기적으로 스캔하여 알려진 취약점, 오래된 의존성, 설정 문제를 확인합니다. 발견 사항 업데이트를 Slack으로 보내도록 설정할 수 있습니다.

---

트리거를 조정하고, 자체 지침을 추가하고, 맞춤 도구를 제공하고, 출력 공유 방식을 선택해 Cursor가 관리하는 보안 에이전트를 맞춤 설정할 수 있습니다. 예를 들어 기존 SAST, SCA, 시크릿 스캐너용 MCP 서버를 연결해 Cursor가 리뷰의 일부로 활용하도록 할 수 있습니다.

또한 별도 설정 없이도 강력한 기본 사용 경험을 제공할 수 있도록 Cursor 보안 리뷰를 구동하는 런타임, 하네스, 모델을 지속적으로 개선하고 있습니다.

보안 에이전트는 기존 사용량 풀에서 사용량을 차감합니다. 관리자는 시작하려면 Cursor dashboard에서 보안 리뷰를 활성화할 수 있습니다.