確保你的原始碼與開發環境的安全是我們極為重視的事情。本頁說明我們在 Cursor 上如何看待與實作安全性。

如發現任何潛在的安全性漏洞，請透過電子郵件回報至 security-reports@cursor.com。若有任何其他與安全性相關的問題，請聯繫我們：security@cursor.com。

#認證與第三方評估

可在 trust.cursor.com 申請取得 SOC 2 Type II 鑑證報告。

我們承諾至少每年由可信賴的第三方進行一次滲透測試。最新報告的執行摘要也可透過我們的信賴入口網站申請取得。

#基礎架構安全

我們的次處理者清單已發布在我們的信賴入口網站上。每個次處理者都會依照我們的供應商風險管理計畫接受評估，並每年重新審查。Cursor 會遵守模型封鎖清單，不會將請求傳送至清單中的模型。

Cursor 不會在中國使用或維護任何基礎架構。我們不使用任何總部設於中國的公司作為次處理者；據我們所知，我們的次處理者也沒有這麼做。

基礎架構存取權限依最小權限原則授予。我們強制執行多重要素驗證、部署網路安全工具，並監控系統日誌與活動。

#客戶端與代理安全

我們會根據風險與影響評估上游的安全修補程式，並在必要時立即合併並發布。

我們的應用程式會向 Cursor 後端網域發出請求，以提供 API、索引處理、更新和市集功能。若您是透過企業代理伺服器連線，請將這些網域加入允許清單。

關於安全使用 Cursor 代理的最佳做法，請參閱我們的開發人員文件：

Agent 與開發人員安全：

• Agent 安全
• LLM 安全性與控制
• 雲端代理網路安全
• Hooks
• MCP 的安全考量
• 資料加密與 CMEK

企業管理：

• 企業安全功能
• 隱私與資料治理
• 合規記錄
• MDM 部署
• SSO 和 SCIM

#確保我們自己的程式碼庫安全

我們使用自家產品來協助保護程式碼庫，包括 BugBot 和雲端代理自動化。如需更多資訊，請參閱我們的安全代理部落格文章。

#隱私模式

隱私模式可在設定中啟用，也可由團隊或企業管理員啟用。啟用後，我們會實施技術控制措施與合約要求——例如與模型供應商簽訂零資料留存 (ZDR) 條款——以確保程式碼資料不會由模型供應商儲存，也不會用於訓練。隱私模式任何人皆可使用 (Free 或 Pro) ，且團隊成員預設會啟用。

深入了解 您的資料如何被使用。

#刪除帳戶

你可以隨時從 Settings dashboard 刪除你的帳戶 -- 請參閱我們的帳戶刪除指南以查看相關指示。

如需帳戶刪除方面的進一步協助，請透過 hi@cursor.com 聯絡客戶支援。

#安全弱點通報

如您認為在 Cursor 中發現了安全弱點，請將報告寄送至 security-reports@cursor.com。我們會在 5 個工作天內確認安全弱點通報，並在能力所及的情況下儘快處理。重大資安事件將會透過電子郵件通知受影響的使用者。