Cursor 将自动审查设为新用户默认

产品是什么

Cursor 的自动审查子代理（Auto-review Agent）是一个嵌入工作流的安全层：当用户（或主 AI）触发代码修改、文件删除、外部 API 调用等操作时，审查子代理会在当前上下文（包括对话历史、项目结构、代码内容）内评估该操作的风险等级，并做出三类决策：允许执行、阻止执行、或请求用户批准。

此次更新的核心变化是：该功能从「可选项」升级为新用户首次使用的默认配置，意味着 Cursor 在用户引导阶段即强制激活安全审查，而非依赖用户主动开启。

解决什么问题

AI 编程工具的核心矛盾在于「自主性」与「可控性」的平衡。模型越强大，用户越倾向于给予更高权限（如批量修改、跨文件重构），但高权限意味着高风险——误删关键文件、执行破坏性变更、引入安全漏洞等场景在 AI 辅助下发生频率远高于纯手工编程。

自动审查代理本质上是一个运行时安全策略引擎，在代码执行前增加一道「AI 裁判」，试图在不打断工作流的前提下拦截高风险操作。根据 Cursor 内部评估，97% 的判断准确率意味着该系统已具备实用价值。<