要点
開発支援 AI ツール「Cursor」が、チームおよびエンタープライズプラン向けにセキュリティレビュー機能をベータ版で公開した。この機能は常に稼働するエージェントにより、プルリクエストの脆弱性や認証問題、プライバシーリスクなどを自動検出し、修正提案を付与する。
Cursor のセキュリティレビューは、現在 Teams および Enterprise プラン向けにベータ版として提供されています。常時稼働する 2 種類のセキュリティエージェントを実行できます:Security Reviewer と Vulnerability Scanner です。
Security Reviewer
Security Reviewer は、すべての PR(プルリクエスト)に対して、セキュリティ脆弱性、認証の回帰、プライバシーおよびデータ処理に関するリスク、エージェントツールの自動承認、プロンプトインジェクション攻撃などをチェックします。深刻度と修正方法を明記したインラインコメントを、正確な差分箇所に残します。
imageSecurity Reviewer がプルリクエストの差分に対してインラインコメントを残している様子。
Vulnerability Scanner
Vulnerability Scanner は、コードベースに対してスケジュールされたスキャンを実行し、既知の脆弱性、古くなった依存関係、設定上の問題などをチェックします。発見した結果を Slack に通知するように設定することも可能です。
imageCursor における Vulnerability Scanner の発見結果とスケジュールされたスキャン。
トリガーの調整、独自指示の追加、カスタムツールの提供、出力の共有方法の選択などにより、Cursor が管理するセキュリティエージェントをカスタマイズできます。例えば、既存の SAST(静的アプリケーションセキュリティテスト)、SCA(ソフトウェアコンポーネント分析)、シークレットスキャナ用の MCP サーバーを接続し、Cursor がレビューの一部として利用できるようにすることも可能です。
また、すぐに使える強力な体験を提供するため、Cursor Security Review を支えるランタイム、ハネス、およびモデルの継続的な改善も行っています。
セキュリティエージェントは、既存の利用プールからリソースを割り当てます。開始するには、管理者が Cursor ダッシュボードで Security Review を有効化してください。
必ず JSON 形式で返してください。translation フィールドのみ。他のフィールド (technical_terms 等) は一切追加しないこと — 余計なフィールドを書こうとして本文翻訳がトークン上限で打ち切られる事故を防ぐため:
{"translation": "翻訳全文"}