· Changelog

Cursor 보안 리뷰

Cursor 보안 리뷰를 이제 Teams 및 기업 플랜에서 베타로 사용할 수 있습니다. 상시 실행되는 두 가지 유형의 보안 에이전트인 보안 리뷰어와 취약점 스캐너를 실행할 수 있습니다.

보안 리뷰어

보안 리뷰어는 모든 PR에서 보안 취약점, 인증 관련 회귀, 개인정보 및 데이터 처리 위험, 에이전트 도구 자동 승인, 프롬프트 인젝션 공격을 점검합니다. 또한 해당 diff의 정확한 위치에 심각도와 해결 방법을 포함한 인라인 댓글을 남깁니다.

pull request diff에 인라인 댓글을 남기고 있는 보안 리뷰어.

취약점 스캐너

취약점 스캐너는 코드베이스를 정기적으로 스캔하여 알려진 취약점, 오래된 의존성, 설정 문제를 확인합니다. 발견 사항 업데이트를 Slack으로 보내도록 설정할 수 있습니다.

Cursor의 취약점 스캐너 발견 사항 및 예약된 스캔.

트리거를 조정하고, 자체 지침을 추가하고, 맞춤 도구를 제공하고, 출력 공유 방식을 선택해 Cursor가 관리하는 보안 에이전트를 맞춤 설정할 수 있습니다. 예를 들어 기존 SAST, SCA, 시크릿 스캐너용 MCP 서버를 연결해 Cursor가 리뷰의 일부로 활용하도록 할 수 있습니다.

또한 별도 설정 없이도 강력한 기본 사용 경험을 제공할 수 있도록 Cursor 보안 리뷰를 구동하는 런타임, 하네스, 모델을 지속적으로 개선하고 있습니다.

보안 에이전트는 기존 사용량 풀에서 사용량을 차감합니다. 관리자는 시작하려면 Cursor dashboard에서 보안 리뷰를 활성화할 수 있습니다.

 · Changelog

Cursor SDK로 프로그래밍 방식의 에이전트 만들기

Cursor를 구동하는 동일한 런타임, 하네스, 모델로 에이전트를 만들 수 있도록 Cursor SDK를 소개합니다.

Cursor 데스크톱 앱, CLI, 웹 앱에서 실행되는 에이전트를 이제 몇 줄의 TypeScript만으로 사용할 수 있습니다. 로컬 머신에서 실행하거나, 전용 VM이 있는 Cursor 클라우드에서 어떤 프런티어 모델로든 실행할 수 있습니다.

시작하려면 npm install @cursor/sdk를 실행하세요. Cursor의 기본 /sdk 스킬을 사용해 개발을 시작하는 데 도움을 받을 수도 있습니다.

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

몇 가지 샘플 프로젝트를 만들었으며, 공개 repo에서 확인할 수 있습니다. 포크한 뒤 각자의 사용 사례에 맞게 확장해 보세요.

Cursor SDK는 이제 모든 사용자가 공개 베타로 이용할 수 있으며, 표준 토큰 기반 사용량 요금제에 따라 과금됩니다. 자세한 내용은 공지사항문서에서 확인하세요.

  • 후속 작업, 상태, 스트리밍, 취소가 이제 모두 실행 단위로 관리되도록, 지속형 에이전트와 프롬프트별 실행을 중심으로 API를 개편했습니다.
  • SSE 이벤트 기반의 실행 스트리밍을 정식 지원하고, Last-Event-ID를 통한 재연결 지원과 더 명확한 종료 상태를 추가했습니다.
  • 보관, 보관 해제, 영구 삭제를 포함한 명시적인 에이전트 수명 주기 제어를 추가했습니다.
  • 구조화된 오류 코드, items 목록 응답, 분리된 agent / run 객체를 포함해 v1 응답 및 오류 형식을 표준화했습니다.

3.2 · Changelog

멀티태스킹, 워크트리, 멀티 루트 워크스페이스

이번 릴리스에서는 비동기 하위 에이전트를 활용해 여러 작업을 동시에 처리하는 새로운 방식을 도입했으며, 워크트리 사용성을 개선하고 여러 repo에 걸쳐 변경할 수 있도록 멀티 루트 워크스페이스도 추가했습니다.

Agents Window에서 멀티태스킹하기

/multitask를 사용하면 요청을 대기열에 추가하는 대신 Cursor가 비동기 하위 에이전트를 실행해 병렬로 처리합니다. 또한 더 큰 작업을 더 작은 단위로 나눠 여러 비동기 하위 에이전트가 동시에 처리하게 할 수 있습니다.

이미 대기열에 메시지가 있다면, 현재 실행이 끝날 때까지 기다리는 대신 해당 메시지에 대해 Cursor에 멀티태스킹을 요청할 수도 있습니다.

Agents Window의 워크트리

Agents Window에 새롭고 개선된 워크트리가 추가되었습니다.

서로 다른 브랜치에서 격리된 작업을 백그라운드에서 실행하세요. 변경 사항을 테스트할 준비가 되면 클릭 한 번으로 원하는 브랜치를 로컬 포그라운드로 가져올 수 있습니다.

Agents Window의 멀티 루트 워크스페이스

이제 하나의 에이전트 세션에서 여러 폴더로 구성된 재사용 가능한 워크스페이스를 대상으로 사용할 수 있습니다.

덕분에 Cursor는 프런트엔드, 백엔드, 공유 라이브러리 전반에 걸쳐 여러 repo에 걸친 변경을 수행할 수 있으며, repo 사이를 오갈 때마다 에이전트 대상을 다시 지정할 필요가 없습니다.

 · Changelog

캔버스

이제 Cursor는 인터랙티브 캔버스를 만들어 응답할 수 있습니다.

이러한 시각화에는 표, 박스, 다이어그램, 차트 같은 기본 제공 컴포넌트로 만든 대시보드와 맞춤형 인터페이스는 물론, diff와 할 일 목록 같은 기존 Cursor 컴포넌트도 포함될 수 있습니다.

Agents Window에서 캔버스는 터미널, 브라우저, 소스 제어와 함께 사이드 패널에 유지되는 영속적 아티팩트입니다.

Cursor 3.1의 Agents Window 또는 에디터에서 직접 사용해 보세요. 자세한 내용은 공지 글에서 읽어보세요.

 · Changelog

CLI Debug Mode 및 /btw 지원

터미널에서 에이전트와 작업할 때 더 편리하게 사용할 수 있도록 Cursor CLI에 여러 사용성 개선을 배포했습니다.

CLI의 Debug Mode

재현하기 어렵거나 이해하기 까다로운 버그의 근본 원인을 찾아 수정하려면 /debug를 사용하세요. Debug Mode에서는 Cursor가 가설을 세우고, 로그 구문을 추가하며, 런타임 정보를 활용해 문제를 정확히 짚어낸 뒤 필요한 부분만 정밀하게 수정합니다.

CLI에서 /btw 지원

에이전트의 주요 작업 흐름을 방해하지 않고 짧게 곁가지 질문을 할 수 있습니다. /btw를 사용하면 현재 실행을 멈추지 않고도 Cursor가 적용 중인 변경 사항에 대해 설명을 들을 수 있습니다.

CLI의 설정 메뉴

/config는 CLI 내에서 대화형 설정 패널을 열며, 여기서 모델 선택, 기본값, 런타임 환경설정 등 동작 방식을 확인하고 변경할 수 있습니다.

또한 /update-cli-config 스킬을 사용해 Cursor에 설정 변경을 대신 적용해 달라고 요청할 수도 있습니다.

CLI의 사용자 지정 상태 표시줄

/statusline을 사용해 상태 표시줄을 사용자 지정하면 현재 모드, 브랜치, 환경, 활성 작업 힌트, 기타 세션 메타데이터를 비롯해 중요하게 확인하고 싶은 세션 및 런타임 신호를 표시할 수 있습니다.

  • 이제 프롬프트를 먼저 지우지 않아도 어디서든 모델 선택기를 열어 모델을 전환할 수 있습니다.
  • Cursor가 auto-run을 세 번 연속으로 활성화한 것을 감지하면, 끝없는 승인 루프를 피할 수 있도록 이제 auto-run을 켜도록 먼저 제안합니다.
  • 이제 AskQuestion 도구와 Debug Mode가 일반 텍스트 응답도 더 매끄럽게 처리합니다.
  • 이제 클립보드에서 이미지 붙여넣기를 지원하며, 기본 붙여넣기 기능이 없는 일부 터미널에서의 Ctrl+V도 포함됩니다.
  • 이제 바닥글에 현재 작업 디렉터리, 워크트리, 브랜치가 표시됩니다.

  • 이제 Ctrl+Z를 사용해 CLI를 안정적으로 백그라운드로 보낼 수 있습니다.
  • 이제 auto-run이 Debug Mode와 플랜 모드 같은 다른 모드에서도 동작합니다.
  • CLI를 종료한 후에도 백그라운드 shell process가 계속 실행될 수 있던 문제를 수정했습니다.
  • slash command 처리 및 매칭 문제를 수정했습니다.
  • Cmd+Delete, Vim keybindings, Ctrl 수정자 조합의 키보드 처리 문제를 수정했습니다.