Cursor 在其官方更新日志中推出了一项颇为实用的新特性——自动审核(Auto-review)。简而言之,该功能让 AI 在执行任务时能显著减少“我可以做这个吗?”这类确认提问,同时确保安全底线不受影响,从而支持更长时间地自主运行。
该模式的配置入口位于 Settings > Cursor Settings > Agents > Run Mode。你还可以额外编写自定义指令,帮助 AI 的分类智能体更准确地判断如何处理各类操作。
自动审核当前覆盖 Shell、MCP 和 Fetch 这三类工具调用。若你的 白名单(AllowList)中包含了某些命令,它们将直接执行;部分可在沙盒环境内运行的操作,会自动进入沙盒机制。其余所有未明确指定的操作,则会交由一个专门的智能体进行判断——它可以选择批准、尝试其他替代方案,或者最终回头向你请示。
开启此功能后,Cursor 可以在不弹窗征求你同意的前提下执行终端命令甚至删除文件。这无疑能大幅提升工作流效率——AI 在完成完整任务时无需每一步都停下来等待你的确认。但效率固然重要,谨慎仍是首要原则。务必选择 AllowList(白名单),而不是那个看似便捷的 Run Everything。否则一旦文件“不翼而飞”被误删,后果将十分严重。
归根结底,AI 编程工具的竞争日益激烈,风控措施也日趋严格,第三方中转的模型越来越不可靠。这一功能虽好,但安全边界仍需开发者自行守护。
