Cursor智能体开发：安全评审

安全评审 agents 会扫描您的代码，检测安全缺陷、高风险模式和漏洞。

此功能仅适用于 Teams 和企业版方案。

工作原理

Security Review 包含两类由 Cursor 管理的代理：

• Security Review会在 PR 合并前进行检查。使用它可在代码评审过程中发现漏洞。
• Vulnerability Scanner会扫描静态代码库。使用它可发现已有漏洞、长期存在的问题，以及在 PR 评审中遗漏的问题。

这两类代理都运行在自动化平台上，并且需要云端代理。

设置

要配置安全评审，请打开 安全评审仪表盘 并创建你的首个智能体。

触发器

安全评审 agents支持 Git 自动化触发器，包括 PR 和合并请求事件。使用这些触发器可在代码更改时运行安全检查。

漏洞扫描器 agents支持基于 cron 的触发器。使用这些触发器可按固定计划扫描您的代码库，不受 PR 活动影响。

安全检查

两种类型的智能体都内置了安全检查。可根据你希望每个智能体评审的内容，启用或禁用单项检查。

自定义指令

使用自定义指令，为每个智能体提供更多上下文。你可以说明需要优先处理的问题类型、解释项目特定的安全要求，或定义智能体应如何表现。

工具和 MCP

两种智能体类型都支持工具和 MCP。每个智能体至少需要一个工具或 MCP 才能运行。

使用工具和 MCP，将 Security Review 连接到你的团队用于跟踪安全工作的系统。

• 将漏洞发送到 Slack 频道、问题跟踪系统或其他已连接的系统。
• 添加自定义说明，说明智能体应在何时以及如何使用各个 MCP。
• 在智能体报告发现项之前，通过工具或 MCP 为其提供额外的上下文。

环境设置

安全评审代理在云端代理上运行。

你可以直接使用 Cursor 云，无需额外设置；也可以配置自托管云端代理，在自己的环境中运行评审。

计费

安全评审按团队用量计费：

• 用量计入团队的用量池。
• 代理通过共享的团队服务账户运行，因此不会影响任何个人用户的用量。

使用分析

Security Review 会跟踪智能体运行中的三个关键指标：

• 发现的漏洞：智能体报告的安全问题数量。
• 已修复的问题：在报告后得到解决的问题数量。
• 修复率：已报告问题中被修复的百分比。

为了判断某个问题是否已修复，Cursor 会使用 LLM 对增量 diff 进行评审，并判断被标记的问题是否已经解决。

查看运行记录

每次智能体运行都会记录在仪表盘中。你可以通过运行历史查看智能体的运行时间、使用了哪些工具、最终状态以及耗时。

打开某次运行，即可查看其底层云端代理，了解智能体具体执行了哪些操作。

《动手学PyTorch建模与应用:从深度学习到大模型》是一本从零基础上手深度学习和大模型的PyTorch实战指南。全书共11章，前6章涵盖深度学习基础，包括张量运算、神经网络原理、数据预处理及卷积神经网络等；后5章进阶探讨图像、文本、音频建模技术，并结合Transformer架构解析大语言模型的开发实践。书中通过房价预测、图像分类等案例讲解模型构建方法，每章附有动手练习题，帮助读者巩固实战能力。内容兼顾数学原理与工程实现，适配PyTorch框架最新技术发展趋势。