A análise de segurança do Cursor agora está em beta nos planos Teams e Enterprise. Você pode executar dois tipos de agentes de segurança sempre ativos: Revisor de segurança e Scanner de vulnerabilidade.

#Revisor de segurança

O Revisor de segurança verifica cada PR em busca de vulnerabilidades de segurança, regressões de autenticação, riscos de privacidade e de tratamento de dados, aprovações automáticas de ferramentas do agente e ataques de injeção de prompt. Ele deixa comentários inline exatamente no local do diff, com a gravidade e a orientação de correção.

#Scanner de vulnerabilidade

O scanner de vulnerabilidade executa verificações programadas na sua base de código para identificar vulnerabilidades conhecidas, dependências desatualizadas e problemas de configuração. Você pode configurá-lo para enviar atualizações das descobertas no Slack.

---

Personalize os agentes de segurança gerenciados pelo Cursor ajustando gatilhos, adicionando suas próprias instruções, fornecendo ferramentas personalizadas e escolhendo como as saídas são compartilhadas. Por exemplo, você pode conectar servidores MCP aos seus scanners SAST, SCA e de segredos existentes para o Cursor usar como parte da análise.

Também estamos melhorando continuamente o tempo de execução, o harness e os modelos que impulsionam a análise de segurança do Cursor para oferecer uma experiência robusta pronta para uso.

Os agentes de segurança usam seu pool de uso existente. Administradores podem habilitar a análise de segurança do Cursor no dashboard do Cursor para começar.