Разработчики самого популярного AI-редактора Cursor представили Cursor Security Review. Это новый функционал на базе AI-агентов, задача которых — автоматически находить уязвимости в Pull Requests и всей кодовой базе проекта. На данный момент инструмент стал доступен для пользователей тарифов Teams и Enterprise.

Запуск этого фичера подтверждает тренд: AI-агенты становятся не просто помощниками в написании кода, а полноценными участниками процесса разработки, закрывающими вопросы безопасности.

Как это работает: два штатных AI-секьюрити

Система включает в себя двух специализированных агентов, которые работают в фоновом режиме:

1. Security Reviewer: Анализирует каждый Pull Request на предмет потенциальных векторов атак и оставляет комментарии непосредственно в коде, указывая на слабые места до того, как они попадут в продакшн.
2. Vulnerability Scanner: Периодически сканирует весь репозиторий целиком. Все найденные баги и угрозы он отправляет в Slack, чтобы команда могла оперативно на них отреагировать.

Кастомизация под нужды команды

Cursor не просто выкатил «черный ящик», а дал возможность гибкой настройки. Команды могут:

• Указывать триггеры для запуска проверок.
• Добавлять Custom Instructions, чтобы агенты учитывали специфические требования безопасности конкретного проекта.
• Подключать собственные проприетарные инструменты.
• Настраивать формат и каналы вывода отчетов.

Почему это важно для вайбкодеров?

Когда вы пишете код на «вайбе», делегируя генерацию целых модулей нейронкам вроде Claude или GPT-4, риск пропустить логическую ошибку или небезопасный паттерн возрастает. Cursor Security Review берет на себя роль того самого «старшего лида», который присматривает за безопасностью, пока вы фокусируетесь на создании продукта.

Разработчики Cursor заявляют, что продолжают улучшать среду выполнения (runtime) и тестовые фреймворки, чтобы минимизировать ложные срабатывания и сделать AI-аудит еще точнее.