Anysphere 近日发布了其 AI 编辑器 Cursor 的 1.0 版。

其中包含一些新功能，包括自动审查拉取请求 (PR) 并发现问题的 BugBot 预览、在远程环境中编辑代码的后台代理，以及存储和引用以前 AI 聊天事实的记忆功能。BugBot 连接到 GitHub 并检查代码提交的内容。

当 PR 更新时，它会自动触发，并留下关于其发现的问题的评论，以及一个在 Cursor 中打开相关代码的链接。

使用 BugBot 需要 Cursor 的 Max 模式，该模式具有更广泛的上下文和工具，并且需要 Pro 订阅（每月 20 美元的费用）。

Cursor 后台代理目前处于测试阶段，允许开发者创建在 Cursor 提供的远程环境中运行的代理。该代理将克隆 GitHub 代码库，在单独的分支上工作并推送更改。文档指出，远端环境未来可能会收费，但目前仅对 AI 代币使用收费。与 BugBot 一样，后台代理也需要 Max 模式。 

当然，其文档还警告开发者称，后台代理“与现有的 Cursor 功能相比，其攻击面要大得多”，并承认“我们的基础设施尚未经过第三方审计”。这些风险源于代理拥有存储库的读写权限，它们会自动运行所有命令，并在 Cursor 的基础设施上运行代码。文档还指出：“这为某些类型的即时注入攻击打开了大门。”例如，代理可能会发现一个恶意网页，它看似有助于解决问题，但实际上却包含窃取代码或机密的指令。

我们最近强调了提示注入问题，这是一个没有明显解决办法的安全问题，而且随着代理通过 MCP（模型上下文协议）服务器获得更多功能，这个问题会变得更加危险。

现在，MCP 服务器可在 Cursor 中一键安装。该公司维护着一系列已获批准的 MCP 工具，包括 GitHub、Figma、Notion、Stripe 和 Playwright，MCP 服务器的开发人员还可以在其文档中添加指向 Cursor 的深层链接。

在这个热闹拥挤的市场中，快速变化的速度让开发人员难以知道应该采用哪些 AI 助手（如果有的话）。微软的 GitHub 很早就将 Copilot 推向了市场，并且具有与 VS Code 第一方集成的优势。

Claude Code 因其 AI 助手高质量的响应而赢得人们赞誉。

参与讨论的开发者表示，Cursor 正有被 Claude Code 超越的风险，尽管有一些人对它感到满意。分叉 VS Code 也是一个问题；像 Anysphere 这样的公司有充分的理由不使用微软的官方发行版；但 VS Code 的流行度及其扩展生态系统的规模使得这些分叉并不那么有吸引力。

“我只会考虑与我的 IDE 集成的 AI 工具，” Cursor 1.0 上一位开发者如此说道。

作者：行动中的大雄