管理員現在可以不必先連接儲存庫，直接建立團隊市集。

可直接在團隊市集設定中加入、移除及設定第一方外掛程式的安裝行為。外掛程式整合了 MCP 伺服器、技能、子代理、規則和 hook 等能力，可用自訂功能擴充代理。每個外掛程式都可透過以下三種方式之一進行分發：

1. 預設關閉：使用者可以自行發現並選擇啟用
2. 預設開啟：系統會預設為使用者安裝外掛程式，但使用者可以選擇移除
3. 必裝：使用者一定會安裝該外掛程式，且無法解除安裝

在 Cursor 儀表板 中開始使用。

Cursor Security Review 現已在 Teams 和企業方案中提供測試版。您可以執行兩種常駐式安全代理：安全審查員和漏洞掃描器。

#安全審查員

安全審查員會檢查每個 PR (拉取請求) 中的安全漏洞、驗證機制回歸、隱私與資料處理風險、代理工具自動核准，以及提示詞注入攻擊。它會在差異檢視中的對應位置留下行內留言，並附上嚴重程度與修正建議。

#漏洞掃描器

漏洞掃描器會依排程掃描您的程式碼庫，檢查已知漏洞、過時的相依套件與組態問題。您也可以將它設定為把發現結果的更新傳送到 Slack。

您可以透過調整觸發條件、加入自己的指示、提供自訂工具，以及選擇輸出內容的分享方式，來自訂由 Cursor 管理的安全代理。例如，您可以串接 MCP 伺服器，讓 Cursor 在審查流程中使用您現有的 SAST、SCA 和機密掃描器。

我們也持續改進支援 Cursor Security Review 的執行環境、harness 和模型，提供強大且開箱即用的體驗。

安全代理會使用您現有的用量池。管理員可以在 Cursor 儀表板 中啟用 Security Review，開始使用。

我們推出 Cursor SDK，讓您能使用驅動 Cursor 的相同執行環境、harness 和模型來打造代理。

在 Cursor 桌面應用程式、CLI 和 Web 應用程式中執行的代理，現在只需幾行 TypeScript 即可存取。您可以在自己的電腦上執行，也可以在 Cursor 的雲端專用 VM 上搭配任何尖端模型執行。

若要開始使用，請執行 npm install @cursor/sdk，並使用 Cursor SDK 外掛，讓 Cursor 協助您打造。

import { Agent } from "@cursor/sdk";

const agent = await Agent.create({
  apiKey: process.env.CURSOR_API_KEY!,
  model: { id: "composer-2" },
  local: { cwd: process.cwd() },
});

const run = await agent.send("Summarize what this repository does");

for await (const event of run.stream()) {
  console.log(event);
}

我們建立了幾個範例專案，你可以從公開的 儲存庫 取得。請 fork 並延伸它們，以符合你自己的使用情境。

Cursor SDK 現已以公開測試版形式提供給所有使用者，並依標準的 token 用量計費。請在我們的 公告與 文件中了解更多。

此版本推出全新的多工處理方式，包含非同步子代理、改進後的工作樹體驗，以及用於跨儲存庫變更的多根工作區。

#在 Agent 視窗中多工處理

使用 /multitask 時，Cursor 會執行非同步子代理來平行處理您的請求，而不是將它們加入佇列。它也會將較大的任務拆解成較小的部分，交由一批非同步子代理同時著手處理。

如果佇列中已有訊息，您可以請 Cursor 為您對這些訊息進行多工處理，而不必等到目前這次執行完成。

#Agent 視窗中的工作樹

我們已在 Agent 視窗 中加入全新且經過改進的 工作樹。

你可以在不同分支間，於背景執行隔離的任務。準備好測試變更時，只要按一下，就能將任何分支切換到本機前景。

#Agent 視窗中的多根工作區

單一代理工作階段現在可將目標設為由多個資料夾組成、可重複使用的工作區。

這讓 Cursor 能夠跨前端、後端與共用函式庫進行跨儲存庫變更，而不必在代理於不同儲存庫間切換時，每次都重新設定目標。