· Changelog

Análise de segurança do Cursor

A análise de segurança do Cursor agora está em beta nos planos Teams e Enterprise. Você pode executar dois tipos de agentes de segurança sempre ativos: Revisor de segurança e Scanner de vulnerabilidade.

Revisor de segurança

O Revisor de segurança verifica cada PR em busca de vulnerabilidades de segurança, regressões de autenticação, riscos de privacidade e de tratamento de dados, aprovações automáticas de ferramentas do agente e ataques de injeção de prompt. Ele deixa comentários inline exatamente no local do diff, com a gravidade e a orientação de correção.

Revisor de segurança deixando comentários inline no diff de uma PR.

Scanner de vulnerabilidade

O scanner de vulnerabilidade executa verificações programadas na sua base de código para identificar vulnerabilidades conhecidas, dependências desatualizadas e problemas de configuração. Você pode configurá-lo para enviar atualizações das descobertas no Slack.

Descobertas do scanner de vulnerabilidade e verificações programadas no Cursor.

Personalize os agentes de segurança gerenciados pelo Cursor ajustando gatilhos, adicionando suas próprias instruções, fornecendo ferramentas personalizadas e escolhendo como as saídas são compartilhadas. Por exemplo, você pode conectar servidores MCP aos seus scanners SAST, SCA e de segredos existentes para o Cursor usar como parte da análise.

Também estamos melhorando continuamente o tempo de execução, o harness e os modelos que impulsionam a análise de segurança do Cursor para oferecer uma experiência robusta pronta para uso.

Os agentes de segurança usam seu pool de uso existente. Administradores podem habilitar a análise de segurança do Cursor no dashboard do Cursor para começar.

 · Changelog

Construa agentes programáveis com o SDK do Cursor

Estamos lançando o SDK do Cursor para que você possa criar agentes com o mesmo tempo de execução, harness e modelos que impulsionam o Cursor.

Os agentes que executam no app para desktop do Cursor, na CLI e no app web agora podem ser acessados com algumas linhas de TypeScript. Execute-o na sua máquina ou na nuvem do Cursor, em uma VM dedicada, com qualquer modelo de ponta.

Execute npm install @cursor/sdk para dar os primeiros passos. Você também pode usar a skill nativa /sdk do Cursor para ajudar você a começar a desenvolver.

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

Desenvolvemos alguns projetos de exemplo que você pode acessar a partir de um repo público. Faça um fork deles e expanda-os para o seu caso de uso.

O SDK do Cursor agora está disponível para todos os usuários em beta pública e segue o modelo de preços padrão com base no consumo de tokens. Saiba mais em nosso anúncio e na documentação.

  • Reformulamos a API em torno de agentes duráveis e execuções por prompt, para que continuações, status, streaming e cancelamento agora passem a ter escopo por execução.
  • Adicionamos suporte nativo a streaming de execução com eventos SSE, suporte a reconexão via Last-Event-ID e estados finais mais claros.
  • Adicionamos controles explícitos do ciclo de vida do agente, com ações de arquivar, desarquivar e excluir permanentemente.
  • Padronizamos os formatos de resposta e erro da v1, incluindo códigos de erro estruturados, respostas de lista items e objetos agent / run separados.

3.2 · Changelog

Multitarefa, worktrees e espaços de trabalho com múltiplas pastas raiz

Esta versão traz uma nova forma de trabalhar em várias tarefas ao mesmo tempo com subagentes assíncronos, uma experiência melhor com worktrees e espaços de trabalho com múltiplas pastas raiz para alterações entre repositórios.

Multitarefa na janela de agentes

Com /multitask, o Cursor executará subagentes assíncronos para paralelizar suas solicitações, em vez de adicioná-las à fila. Ele também dividirá tarefas maiores em partes menores, para que uma frota de subagentes assíncronos as resolva simultaneamente.

Se você já tiver mensagens na fila, poderá pedir ao Cursor para processá-las em paralelo, em vez de esperar a execução atual terminar.

Worktrees na janela de agentes

Adicionamos worktrees novas e aprimoradas na janela de agentes.

Execute tarefas isoladas em segundo plano em diferentes branches. Quando estiver pronto para testar as alterações, traga qualquer branch para o ambiente local em primeiro plano com um clique.

Espaços de trabalho com múltiplas pastas raiz na janela de agentes

Agora, uma única sessão de agente pode trabalhar em um espaço de trabalho reutilizável composto por várias pastas.

Isso permite que o Cursor faça alterações entre repositórios, abrangendo frontend, backend e bibliotecas compartilhadas, sem precisar redefinir o alvo do agente toda vez que ele alterna entre repositórios.

 · Changelog

Canvases

O Cursor agora pode responder criando canvases interativos.

Essas visualizações podem incluir dashboards e interfaces personalizadas desenvolvidas com componentes próprios, como tabelas, caixas, diagramas e gráficos, além de componentes existentes do Cursor, como diffs e listas de tarefas.

Na janela de agentes, os canvases são artefatos persistentes que ficam no painel lateral, ao lado do terminal, Browser e controle de versão.

Experimente no Cursor 3.1 na janela de agentes ou no editor. Leia mais no nosso anúncio.

 · Changelog

Modo Debug na CLI e suporte a /btw

Lançamos melhorias na qualidade de vida da CLI do Cursor para deixar o trabalho com agentes no terminal mais agradável.

Modo Debug na CLI

Use /debug para encontrar as causas raiz e corrigir bugs difíceis de reproduzir ou entender. No Modo Debug, o Cursor gera hipóteses, adiciona mensagens de log e usa informações de tempo de execução para identificar com precisão o problema antes de fazer uma correção direcionada.

suporte ao /btw na CLI

Faça uma pergunta rápida à parte sem tirar o agente da tarefa principal. /btw permite que você peça esclarecimentos sobre a alteração que o Cursor está fazendo sem interromper a execução em andamento.

Menu de configuração na CLI

/config abre um painel interativo de configurações na CLI, no qual você pode visualizar e alterar comportamentos, como escolhas de modelo, valores padrão, preferências de tempo de execução e muito mais.

Você também pode pedir ao Cursor para aplicar alterações na configuração usando a skill /update-cli-config.

Barras de status personalizadas na CLI

Personalize a barra de status usando /statusline para destacar os sinais de sessão e de tempo de execução que são importantes para você, incluindo modo atual, branch, ambiente, dicas da tarefa ativa ou outros metadados da sessão.

  • Acione o seletor de modelos de qualquer lugar para alternar entre modelos sem precisar limpar seu prompt antes.
  • Se o Cursor detectar que você ativou o auto-run três vezes seguidas, agora ele vai sugerir proativamente que você o ative para evitar loops intermináveis de aprovação.
  • A ferramenta AskQuestion e o modo Debug agora lidam melhor com respostas em texto simples.
  • Agora há suporte para colar imagens da área de transferência, incluindo Ctrl+V em alguns terminais sem suporte nativo a colagem.
  • O rodapé agora mostra seu diretório de trabalho, worktree e branch atual.

  • Agora você pode enviar a CLI para segundo plano com segurança usando Ctrl+Z.
  • O auto-run agora funciona em outros modos, como modo Debug e modo Debug.
  • Corrigimos um problema em que processos de shell em segundo plano podiam continuar em execução após sair da CLI.
  • Corrigimos o tratamento e a correspondência de comandos de barra.
  • Corrigimos o tratamento do teclado para Cmd+Delete, atalhos de teclado do Vim e combinações com o modificador Ctrl.