AI IDE流量解析：gRPC与Protocol Buffers逆向工程实战

1. 项目概述：一个为AI开发者准备的“流量显微镜”

如果你是一名深度使用Cursor的开发者，或者对AI IDE的内部工作机制充满好奇，那么你很可能和我有过同样的困惑：当我在Cursor里和AI对话、让它生成代码时，我和服务器之间到底在“聊”些什么？这些请求和响应是以什么格式、包含了哪些具体信息在网络上穿梭的？

这就是我开发cursor-tap的初衷。它本质上是一个专为Cursor IDE设计的gRPC流量中间人（MITM）分析与可视化工具。简单来说，它就像给你的网络流量装了一个“显微镜”和“翻译器”。我们知道，Cursor与后端服务器api2.cursor.sh的所有通信都基于gRPC over HTTP/2，并且使用了Connect Protocol进行封装，消息体是二进制的Protocol Buffers。这意味着，即使用Burp Suite或Fiddler这类专业抓包工具拦截到流量，你看到的也只是一堆无法直接阅读的二进制乱码。官方没有公开其proto定义文件，这使得深入理解AI对话的底层交互、进行调试或二次开发变得异常困难。

cursor-tap解决了这个问题。它通过在本地运行一个代理服务器，解密TLS加密流量，实时解析Connect Protocol的帧结构，并利用从Cursor客户端中提取出的proto定义，将二进制的protobuf消息反序列化成结构清晰、可读性极强的JSON格式。所有这一切，都可以通过一个现代化的Web界面实时查看，你能清晰地看到每一次RPC调用的服务名、方法名、请求与响应的完整内容，甚至是流式传输（Streaming）中的每一帧数据。

对于AI应用开发者、逆向工程爱好者，或是任何想深入了解现代AI IDE如何与云端模型协同工作的人来说，这个工具提供了一个独一无二的内部视角。

2. 核心原理与技术栈拆解

要理解cursor-tap是如何工作的，我们需要拆解其技术栈，这涉及到网络代理、密码学、协议解析和前端实时通信等多个领域。

2.1 中间人代理与TLS解密

这是工具能够“看到”流量的第一步。cursor-tap的核心是一个运行在本地的HTTP代理服务器（默认端口8080）。我们需要配置Cursor客户端，使其所有网络请求都经过这个代理。

关键挑战：TLS/SSL解密。现代网络通信普遍使用TLS加密，直接代理只能看到加密后的密文。为了解密，cursor-tap实现了一个简单的“中间人攻击”机制：

1. 动态生成CA根证书：工具首次运行时，会在用户目录（如~/.cursor-tap/）下生成一个自签名的根证书（CA Certificate）和对应的私钥。这个CA证书相当于我们自己创建的“证书颁发机构”。
2. 签发站点证书：当Cursor请求连接到api2.cursor.sh时，代理会拦截这次TLS握手。它会使用自己的CA私钥，动态地为api2.cursor.sh这个域名签发一张假的服务器证书。
3. 客户端信任：为了让Cursor接受这张假证书，我们必须让系统或运行时环境信任我们自己的CA根证书。这就是配置中NODE_EXTRA_CA_CERTS环境变量的作用——它告诉Node.js（Cursor基于Electron，其底层是Node）额外加载我们的CA证书到信任链中。
4. 解密与转发：一旦信任建立，代理就能用假证书的私钥解密来自Cursor的请求，用真证书的公钥加密后转发给真实的服务器；反之亦然。这样，代理就成为了一个透明的“中间人”，能够看到明文的HTTP/2流量。

注意：安全提醒此方法仅用于本地调试和学习目的。自签CA证书不应被添加到系统全局信任区，且切勿在不可信的网络环境中使用此代理，因为它会降低你本地环境对特定域名的HTTPS安全性。

2.2 Protocol Buffers定义提取

解密后得到的是HTTP/2流，其中承载着gRPC消息。gRPC默认使用Protocol Buffers作为接口定义语言（IDL）和序列化格式。没有proto定义，我们无法理解二进制数据的含义。

Cursor客户端并未直接提供.proto文件。经过分析，其前端代码使用了protobuf-es这个库进行编译。protobuf-es会将.proto文件编译成TypeScript/JavaScript代码，并将原始的proto定义信息（包括包名、服务名、方法名、消息结构）以一种特定的格式嵌入到生成的JS代码中。

cursor-tap项目中的cursor_proto/目录下的文件，就是通过静态分析Cursor客户端的JavaScript打包文件，从中提取并还原出的proto定义。这个过程通常需要：

• 定位包含protobuf-es运行时和描述符的JS chunk。
• 解析其内部的数据结构，找到Message、Service等类型的定义。
• 将这些定义转换回标准的.proto文件格式，以便Go语言的protoc插件能将其编译成Go结构体，供反序列化使用。

这是整个项目中最具技术挑战性的逆向工程部分，也是工具能正确解析消息的基石。

2.3 Connect Protocol 与 gRPC 流解析

Cursor使用了Connect Protocol，这是Buf公司推出的一种兼容gRPC和gRPC-Web的协议。它在HTTP/1.1或HTTP/2之上，定义了一种简单的帧格式来封装消息。

一个典型的Connect流式请求/响应体由一系列“帧”组成，每帧包含一个头部和载荷：

• 头部：通常是5个字节，包含一个标志位（指示这是否是消息的结束帧）和后续载荷的长度。
• 载荷：即序列化后的protobuf二进制数据。

cursor-tap的httpstream/parser.go负责实现这个协议的解析逻辑。它会：

1. 从HTTP Body中持续读取数据。
2. 按照Connect帧格式解析出一个个独立的帧。
3. 将每个帧的载荷（二进制protobuf数据）传递给反序列化模块。

对于像AiService/RunSSE这样的服务器端流（Server-Side Streaming）方法，服务器会返回多个帧，每个帧可能对应AI思考的一个中间状态、生成的一个代码块或一次工具调用请求。解析器需要能妥善处理这种流式传输，确保每一帧都能被独立捕获和展示。

2.4 实时数据流与Web前端

解析后的数据需要实时地展示给用户。这里采用了前后端分离的架构：

• 后端（Go代理）：除了代理功能，还运行着一个WebSocket服务器（默认端口9090）。每当解析到一个完整的RPC调用（包括请求和所有响应帧），它就会将结构化的数据（服务名、方法名、时间戳、序列化后的JSON消息体等）通过WebSocket推送给所有连接的客户端。
• 前端（Next.js应用）：一个React应用，连接到后端的WebSocket服务。它接收实时数据流，并以四栏布局进行展示：
  1. 服务树：按服务（如AiService,BidiService）和方法组织所有捕获到的调用，形成可导航的树状结构。
  2. 调用列表：按时间顺序列出所有RPC调用，显示基本信息。
  3. 帧列表：当选中一个调用时，列出该调用下所有的请求帧和响应帧。
  4. 详情面板：展示选中帧的完整JSON内容，可以展开/折叠，方便查看深层嵌套结构。

这种设计使得开发者可以像使用开发者工具的网络面板一样，实时观察和调试Cursor与后端的每一次交互。

3. 从零开始部署与实操指南

让我们一步步完成cursor-tap的部署，并开始捕获你的第一个Cursor AI对话流量。

3.1 环境准备与项目获取

首先，确保你的开发环境满足以下要求：

• Go: 版本 1.19 或更高。这是编译和运行代理后端所必需的。
• Node.js: 版本 18 或更高，并包含npm。这是运行前端开发服务器所必需的。
• Git: 用于克隆代码仓库。

打开终端，克隆项目并进入目录：

git clone https://github.com/burpheart/cursor-tap.git cd cursor-tap

现在你的目录结构应该和项目描述中一致。

3.2 启动代理服务器

代理服务器是核心。进入cmd/proxy目录并运行：

cd cmd/proxy go run .

如果一切顺利，你将在终端看到类似以下的输出，表明代理服务器已启动：

INFO[0000] 生成CA证书到: /Users/yourname/.cursor-tap/ca.crt INFO[0000] HTTP代理服务器监听在: localhost:8080 INFO[0000] WebSocket/HTTP服务器监听在: localhost:9090

关键点解析：

• go run .会编译并运行当前目录的main.go文件。
• 首次运行会自动在~/.cursor-tap/目录下生成CA证书文件ca.crt和私钥ca.key。请记下ca.crt的路径，下一步会用到。
• 代理启动了两个服务：
  • localhost:8080: 标准的HTTP代理端口，Cursor的流量将指向这里。
  • localhost:9090: 提供WebUI静态文件服务和WebSocket连接端点。

让这个终端窗口保持运行。

3.3 配置Cursor IDE走代理

我们需要让Cursor的所有网络请求都经过我们刚启动的本地代理。由于Cursor是基于Electron的桌面应用，我们通过环境变量来配置其底层Node.js运行时的网络行为。

对于macOS或Linux用户： 打开一个新的终端窗口，使用以下命令启动Cursor。请将/path/to/ca.crt替换为第一步中输出的实际路径（例如/Users/yourname/.cursor-tap/ca.crt）。

export HTTP_PROXY=http://localhost:8080 export HTTPS_PROXY=http://localhost:8080 export NODE_EXTRA_CA_CERTS=/Users/yourname/.cursor-tap/ca.crt open -a Cursor # 或者在应用程序目录中双击打开

对于Windows用户（PowerShell）： 在PowerShell中执行以下命令，同样替换证书路径：

$env:HTTP_PROXY="http://localhost:8080" $env:HTTPS_PROXY="http://localhost:8080" $env:NODE_EXTRA_CA_CERTS="C:\Users\yourname\.cursor-tap\ca.crt" # 然后通过开始菜单或快捷方式启动Cursor

或者，你可以创建一个批处理文件（.bat）来设置环境变量并启动Cursor，这样更方便。

配置原理说明：

• HTTP_PROXY和HTTPS_PROXY：告诉Node.js将所有HTTP和HTTPS请求发送到指定的代理服务器。
• NODE_EXTRA_CA_CERTS：这是关键。它指定一个PEM格式的CA证书文件路径。Node.js在验证TLS证书时，除了系统内置的根证书，还会加载这个文件中的证书。这样，我们自签的CA证书就被信任了，代理签发的假证书得以通过验证。

3.4 启动WebUI并查看流量

现在，启动前端界面来查看捕获的流量。打开一个新的终端窗口，进入项目的web目录：

cd /path/to/cursor-tap/web npm install # 首次运行需要安装依赖 npm run dev

命令执行后，通常会输出类似> Ready on http://localhost:3000的信息。

打开你的浏览器，访问http://localhost:3000。你会看到一个简洁的Web界面。

开始捕获：

1. 回到你已经配置好代理的Cursor IDE中，进行任何会触发网络请求的操作。最典型的就是开启一个新的AI对话，或者让AI生成一段代码。
2. 迅速切换到浏览器中的cursor-tapWebUI页面。
3. 你应该能在左侧的“服务树”或中间的“调用列表”中，看到实时出现的RPC调用记录。例如，开始一个对话后，很可能会看到AiService/RunSSE这个调用。
4. 点击该调用，右侧的“帧列表”会显示此次调用的请求帧和一系列流式的响应帧。
5. 点击任意一帧，最右侧的“详情”面板就会展示该帧反序列化后的完整JSON结构，你可以层层展开，查看AI思考的中间过程、生成的具体文本、调用了哪些工具等信息。

至此，你已经成功部署并运行了cursor-tap，可以开始探索Cursor的“内部世界”了。

4. 捕获流量深度解析：我们能从中学到什么？

通过cursor-tap，我们得以窥见一个现代AI IDE与云端服务复杂的交互过程。以下是对一些关键RPC方法的观察和分析，这不仅能满足好奇心，也对开发AI应用有实际启发。

4.1 AiService/RunSSE：AI对话的核心流

这是最核心、信息量最大的方法。当你按下Cmd/Ctrl + K或直接在聊天框输入时，很可能触发此调用。

请求体分析： 请求通常包含一个结构复杂的消息，其JSON结构可能包含以下字段：

• messages: 一个数组，包含了对话的历史上下文。每条消息都有role（如user,assistant,system）和content。
• model: 指定使用的AI模型，如claude-3-5-sonnet。
• stream_options: 包含include_usage等标志，控制是否在流中返回token使用量。
• tools: 一个数组，定义了AI在此次对话中可以调用的工具（函数）。这解释了Cursor AI如何能执行搜索、读写文件等操作。每个工具都有名称、描述和严格的参数JSON Schema定义。
• tool_choice: 控制AI是自动选择工具还是必须使用某个特定工具。

响应流解析： 这是一个服务器端流（Server-Sent Events, SSE over gRPC），响应是多个帧的序列。每一帧都可能代表：

1. 思考过程：某些模型（如Claude）会在正式回复前输出“思考”内容，这些内容通常在一个独立的content块中，类型可能是thinking。
2. 文本增量：主要的回复内容以流式方式返回，每一帧可能只包含一个词或一个代码片段。在JSON中，这些通常表现为type: “text”的content块，并包含一个text字段。
3. 工具调用请求：当AI决定调用一个工具时，它会返回一个type: “tool_use”的块，其中包含id,name（工具名），以及input（调用参数）。此时流会暂停，等待客户端执行工具并返回结果。
4. 使用量统计：在流的最后，可能会有一帧包含usage信息，详细列出本次交互消耗的输入、输出token数量。

通过观察这个流，你可以清晰地看到AI是如何一步步“思考”并“构建”出最终回答的，这对于理解模型行为和调试复杂提示词非常有帮助。

4.2 BidiService/BidiAppend：客户端事件上报

这个服务的方法（如BidiAppend）通常用于客户端向服务器发送事件。例如：

• 用户发送了一条新消息。
• 用户点击接受了AI建议的代码补全。
• 工具调用执行完成，客户端将结果发送回服务器。

通过观察这些调用，你可以了解Cursor客户端是如何与服务器保持状态同步，以及用户行为数据是如何被收集的。

4.3 AiService/StreamCpp 与 CppService/RecordCppFate：代码补全的闭环

这两个服务揭示了Cursor智能代码补全（IntelliCode）的工作机制：

• AiService/StreamCpp：当你在代码中键入时，Cursor会实时将上下文（当前文件内容、光标位置、相关文件）发送到服务器，请求补全建议。响应是一个流，可能包含多个补全选项。
• CppService/RecordCppFate：当你接受或拒绝一个补全建议时，客户端会调用此方法进行“命运记录”。请求中可能包含补全ID、是否被接受、接受时长等信息。这显然是用于优化补全模型的重要反馈数据。

分析这些调用，可以帮助你理解AI补全的触发条件、上下文组织方式，甚至能启发你如何为自己开发的编辑器设计类似的AI功能。

4.4 其他服务与监控价值

除了上述核心功能，你还会看到许多其他RPC调用，例如AiService/Batch可能用于批量上报遥测数据，AuthService相关方法处理认证等。cursor-tap提供了一个绝佳的监控和调试视角：

• 性能分析：可以查看每个RPC调用的耗时，定位网络延迟或服务器响应慢的问题。
• 错误诊断：如果某个AI功能异常，可以通过查看失败的RPC响应体，了解服务器返回的具体错误信息。
• 行为研究：研究不同操作（如切换模型、使用不同指令）触发的具体网络请求差异。

5. 常见问题与实战排查技巧

在实际使用cursor-tap的过程中，你可能会遇到一些问题。以下是我在开发和测试中总结的常见情况及解决方法。

5.1 证书信任问题导致Cursor无法连接

症状：配置代理启动Cursor后，Cursor内无法进行任何网络操作，AI对话无法发起，或者直接报错提示SSL/TLS错误。

排查步骤：

1. 确认证书路径：首先检查启动代理时输出的CA证书路径是否正确，以及在配置Cursor时使用的路径是否完全一致（注意大小写，尤其在Windows上）。
2. 验证证书内容：用文本编辑器打开ca.crt文件，它应该是以-----BEGIN CERTIFICATE-----开头，-----END CERTIFICATE-----结尾的PEM格式文本。如果文件为空或格式错误，删除~/.cursor-tap目录，重新启动代理以生成新的证书。
3. 检查环境变量：确保在启动Cursor的终端里，环境变量已正确设置。可以在该终端里执行echo $NODE_EXTRA_CA_CERTS（macOS/Linux）或echo %NODE_EXTRA_CA_CERTS%（Windows CMD）来确认。
4. 尝试curl验证：在配置了代理的终端里，尝试运行curl -v https://api2.cursor.sh。如果curl能成功（尽管可能返回非200状态码），说明代理和证书配置基本正确。如果curl报证书错误，则问题出在证书信任环节。

解决方案：

• 对于macOS，有时需要将ca.crt文件双击导入到“钥匙串访问”中，并手动设置为“始终信任”。但使用NODE_EXTRA_CA_CERTS通常更安全、更隔离。
• 最简单的方法是：完全关闭所有Cursor进程，然后在正确配置了环境变量的全新终端窗口中重新启动Cursor。Electron应用有时会缓存环境变量或网络设置。

5.2 WebUI中看不到任何流量

症状：代理和Cursor似乎运行正常，但浏览器打开localhost:3000后，界面一直为空，没有捕获到任何请求。

排查步骤：

1. 确认代理运行：检查运行go run .的终端是否有错误日志，并确认它正在监听8080和9090端口。可以用lsof -i :8080（macOS/Linux）或netstat -ano | findstr :8080（Windows）命令查看。
2. 确认WebSocket连接：打开浏览器的开发者工具（F12），切换到“网络”（Network）标签页，刷新WebUI页面。你应该能看到一个到ws://localhost:9090的WebSocket连接，状态应该是101（Switching Protocols）。如果连接失败，检查后端WebSocket服务器是否正常启动。
3. 确认Cursor流量经过代理：在Cursor中执行一个明确会联网的操作（如新建AI对话）。同时，观察代理服务器的终端输出。如果配置正确，你应该能看到类似“处理连接到: api2.cursor.sh:443”的日志。如果没有，说明Cursor没有走你的代理。
4. 检查防火墙或安全软件：某些防火墙或安全软件可能会阻止本地应用之间的网络连接，尤其是像Go程序这样的新应用。尝试临时禁用防火墙测试。

5.3 捕获到的消息显示为“Unknown Message”

症状：在WebUI中能看到RPC调用，但点击详情后，消息体显示为无法解析的原始二进制，或者提示“Unknown Message Type”。

原因：这通常是因为cursor-tap项目中的proto定义文件（cursor_proto/目录下）与当前你使用的Cursor客户端版本不匹配。Cursor更新后，其内部的proto定义可能发生了变化，新增了消息类型或修改了字段。

解决方案：

1. 更新项目：首先尝试从GitHub拉取cursor-tap项目的最新代码，作者可能已经更新了proto定义。
2. 自行提取：如果问题依旧，且你具备一定的逆向工程能力，可以尝试按照项目README或相关文章（如提到的《Cursor 逆向笔记 1》）中的方法，从你本地的Cursor客户端JS文件中重新提取proto定义。这是一个进阶操作，需要对protobuf-es和JavaScript打包工具有一定了解。
3. 忽略未知消息：对于不影响主要分析（如RunSSE）的未知辅助消息，可以暂时忽略。

5.4 性能影响与稳定性建议

运行中间人代理会对网络请求引入少量延迟，因为所有数据都需要经过本地代理的解密、解析和重新加密。

• 性能：对于一般对话，延迟感知不明显。但在进行大量代码补全（频繁触发StreamCpp）时，可能会感觉到补全速度略有下降。这是正常现象。
• 稳定性：cursor-tap是一个开发调试工具，不建议7x24小时长期开启。在完成调试或学习后，请务必关闭代理服务器，并取消Cursor的环境变量设置，让Cursor恢复正常直连模式，以保证其稳定性和安全性。
• 资源占用：长时间运行并捕获大量流量后，WebUI前端可能会积累大量数据，影响浏览器性能。可以定期刷新页面来清空前端缓存。

我个人在使用中的习惯是，只在有明确的调试或分析需求时，才临时启动这套环境。分析完毕后，立即关闭代理，并用正常方式重启Cursor。这既能保证日常使用的流畅，也能避免因长期使用自签证书可能带来的潜在安全风险。