Cursor Security Review 上线:PR 安全审查和定时漏洞扫描交给 Agent
Cursor Security Review 面向 Teams 和 Enterprise 计划开放,提供两类常驻 Agent:Security Reviewer 检查每个 PR 的漏洞并留下评论,Vulnerability Scanner 定期扫描代码库并发布发现。
查看原文Cursor 将安全 Agent 直接嵌入 IDE 工作流,Security Reviewer 在 PR 环节实时评论漏洞,Vulnerability Scanner 做定时全库扫描。定位偏中大型团队,个人和小团队无缘。
Cursor Security Review 是 Cursor IDE 针对 Teams 和 Enterprise 计划推出的安全审查能力,包含两个常驻 Agent:Security Reviewer 和 Vulnerability Scanner。前者以评论形式嵌入 PR 审查流程,后者以定时任务形式扫描代码库并发布结果。
产品具体是什么
Security Reviewer 的核心逻辑是:当开发者提交 PR 时,Agent 自动分析改动涉及的代码路径,检查 OWASP Top 10、硬编码密钥、SQL 注入、XSS 等常见漏洞类型,并在对应代码行留下注释,明确指出漏洞类型和修复建议。Vulnerability Scanner 则做更深层的全库分析,覆盖依赖漏洞(CVE)和配置问题,扫描完成后通过内部工具或邮件发布报告。
解决什么问题
传统安全审查依赖独立的 SAST 工具(如 CodeQL、Snyk)或人工安全评审,流程割裂——开发者要在 IDE、GitHub、安全平台之间来回切换。Cursor Security Review 将安全检查直接内嵌到代码编辑和 PR 流程中,降低了「安全审查是事后补的」这一结构性摩擦。
对比同类竞品
继续阅读深度解读 + 编辑加注
下方还有 3-5 段深度分析 + Vincent 编辑加注 + 可点击信源,仅 Pro 会员可见
加入机智流 PRO →¥99 / 季 · 每周 1 篇深度研报 · 飞书+微信群双通道
已是 Pro 但仍被提示?联系反馈
- Cursor Security Review 发布推文 · 2026-05-01
- GitHub Advanced Security 官方文档 · 2026-01-01
- OWASP Top 10 2023 · 2023-01-01