Cursor のセキュリティレビュー機能がベータ版として提供開始
開発支援 AI ツール「Cursor」が、チームおよびエンタープライズプラン向けにセキュリティレビュー機能をベータ版で公開した。この機能は常に稼働するエージェントにより、プルリクエストの脆弱性や認証問題、プライバシーリスクなどを自動検出し、修正提案を付与する。
Cursor のセキュリティレビューは、現在 Teams および Enterprise プラン向けにベータ版として提供されています。常時稼働する 2 種類のセキュリティエージェントを実行できます:Security Reviewer と Vulnerability Scanner です。
Security Reviewer
Security Reviewer は、すべての PR(プルリクエスト)に対してセキュリティ脆弱性、認証の回帰、プライバシーおよびデータ処理に関するリスク、エージェントツールの自動承認、プロンプトインジェクション攻撃をチェックします。深刻度と修正方法を明記したインラインコメントを、正確な差分箇所に残します。
imageSecurity Reviewer がプルリクエストの差分に対してインラインコメントを残している様子。
Vulnerability Scanner
Vulnerability Scanner は、コードベースを定期的にスキャンして、既知の脆弱性、古くなった依存関係、設定上の問題をチェックします。発見された結果の更新情報を Slack に送信するように設定することも可能です。
imageCursor における Vulnerability Scanner の発見結果とスケジュールスキャン。
トリガーの調整、独自指示の追加、カスタムツールの提供、出力共有方法の選択を通じて、Cursor が管理するセキュリティエージェントをカスタマイズできます。例えば、既存の SAST(静的アプリケーションセキュリティテスト)、SCA(ソフトウェアコンポーネント分析)、シークレットスキャナ用の MCP サーバーを接続し、Cursor がレビューの一部として利用できるようにすることも可能です。
また、すぐに使える強力な体験を提供するため、Cursor Security Review を支えるランタイム、ハネス、およびモデルの継続的な改善も行っています。
セキュリティエージェントは、既存の利用プールからリソースを割り当てます。開始するには、管理者が Cursor ダッシュボードで Security Review を有効化してください。
必ず JSON 形式で返してください。translation フィールドのみ。他のフィールド (technical_terms 等) は一切追加しないこと — 余計なフィールドを書こうとして本文翻訳がトークン上限で打ち切られる事故を防ぐため:
{"translation": "翻訳全文"}
原文を表示
Cursor Security Review is now in beta on Teams and Enterprise plans. You can run two types of always-on security agents: Security Reviewer and Vulnerability Scanner.
Security Reviewer
Security Reviewer checks every PR for security vulnerabilities, auth regressions, privacy and data-handling risks, agent tool auto-approvals, and prompt injection attacks. It will leave inline comments at the exact diff location with severity and remediation.
Vulnerability Scanner
Vulnerability Scanner runs scheduled scans of your codebase to check for known vulnerabilities, outdated dependencies, and configuration issues. You can configure it to send updates of its findings in Slack.
Customize Cursor-managed security agents by adjusting triggers, adding your own instructions, giving them custom tooling, and choosing how outputs are shared. For example, you can plug in MCP servers for your existing SAST, SCA, and secrets scanners for Cursor to use as part of the review.
We're also continuously improving the runtime, harness, and models powering Cursor Security Review for a strong out-of-the-box experience.
Security agents draw from your existing usage pool. Admins can enable Security Review in the Cursor dashboard to get started.
関連記事
Cursor のデザインモード機能強化
Cursor ブラウザのデザインモードが更新され、ユーザーは要素を複数選択したり音声で指示を出したりして、エージェントに UI 変更を依頼できるようになった。
Cursor SDK にカスタムストア、カスタムツール、自動レビュー機能を追加
Cursor は TypeScript および Python SDK の新機能として、エージェントや実行メタデータの保存方法の選択、独自関数のツール化、ローカルツールの自動レビュールーティング、サブエージェントのネスト対応を実装しました。これにより、プロダクションスクリプトや CI 環境での利用が容易になります。
Canvas のデザインモードとコンテキスト使用状況レポート機能の追加
Cursor が Canvas にデザインモードを追加し、UI 要素を直接選択・注釈して編集を指示できるようになった。また、コンテキストの使用状況を把握する新機能も導入された。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み