（三）Cursor IDE（2.6.22）设置解析：Agents

这是 Cursor 最核心的 AI 自动化与安全控制 面板，直接决定了 AI 能做什么、不能做什么，以及你的开发效率。

本文覆盖 Cursor Agents 所有基础配置、代码审查配置、高级体验配置，补充完整选项说明、各行业通用模板、明确安全风险，同时适配前端、Java、Python、Go、DevOps、测试6大主流技术栈，新手可直接复制配置，开发者可精准避坑，全程适配日常开发场景。

当前数据建立在以下版本的基础上：2.6.22

版本信息

一、路径：File->Preferences->Cursors settings->Agents

File->Preferences->Cursors settings->Agents

一、基础安全与自动执行配置

Auto-Run Mode

作用：控制 AI 代理自动执行命令、操作文件、调用工具的权限模式，决定 AI 要不要你确认就动手。
操作建议：优先选Use Allowlist白名单模式，安全又省心，不建议完全放开权限。

[微风]选项：Ask Every Time（每次询问，原 Off）

作用：Agent 执行任何命令、文件写入、MCP 操作前，都会弹出确认框让你手动批准，AI 没有任何自动执行权限。
安全级别：最高（10/10）
适用场景：生产环境、核心业务代码刚接触 Cursor、担心 AI 误操作对代码安全要求极高的场景
配置建议：适合作为默认安全模式，需要自动化时再临时切换不会误删文件、不会乱执行系统命令

[微风]选项：Use Allowlist（白名单模式，推荐）

作用：仅自动执行你在白名单里配置的命令、MCP 工具、域名；不在白名单内的操作，仍会弹出确认框让你手动批准。
安全级别：高（8/10）
适用场景：日常开发、自动化构建 / 测试频繁执行安全命令（如 npm install、git、ls、npm run build）
配置建议：在 Command Allowlist 里只加安全命令，严禁添加 rm、sudo、rmdir 等高危命令 在 MCP Allowlist 里只加必要工具（如 filesystem:read_file），不要用 * 通配符同时开启 File-Deletion Protection 和 External-File Protection，进一步锁死安全底线

[微风]选项： Run Everything（运行一切，原 On / Yolo 模式）

作用：Agent 自动执行所有操作，完全不需要你的确认，包括文件删除、系统命令、网络请求。
安全级别：极低（2/10）
适用场景：临时 Demo、简单脚本完全可丢弃的测试项目、快速原型开发
配置建议： 绝对不要在生产环境、重要项目里开启 必须配合 Git 频繁提交，避免误操作后无法回滚用完后立刻切回 Ask Every Time 或 Use Allowlist

怎么选最合适？

新手 / 重要项目：选 Ask Every Time，全程手动确认，安全第一
日常开发 / 效率优先：选 Use Allowlist，配置好白名单，兼顾安全与自动化
临时测试 / 快速原型：临时选 Run Everything，用完立刻切回安全模式

模式	安全级别	通俗比喻	推荐指数
Ask Every Time	⭐⭐⭐⭐⭐ (10 分)	贴身保镖：每一步都喊你	⭐⭐ (新手必选)
Use Allowlist	⭐⭐⭐⭐ (8 分)	门卫：查通行证，危险不让过	⭐⭐⭐⭐⭐ (首选推荐)
Run Everything	⭐ (3 分)	无人看管：自由乱跑	⭐ (仅临时测试用)

分隔符

Command Allowlist

作用：设置 AI 可以自动执行的终端命令白名单，比如查看、构建类命令。
操作建议：只加开发必需命令，坚决不要放rm、sudo这类高危删除、提权指令。

通用基础命令（全场景适用）

这些命令只查看信息、不修改 / 删除文件，风险极低：

ls / dir：列出目录内容
pwd：查看当前路径
cat / type：查看文件内容
echo：输出文本（不覆盖文件时安全）
find：查找文件（避免 -delete 参数）
grep：文本搜索
which / where：查找命令位置
stat / ls -l：查看文件信息
tree：目录树结构查看

前端开发常用命令

适合前端项目自动化构建、依赖管理：

npm：包管理（如 npm install, npm run build, npm test）
npx：临时执行包
yarn / pnpm：替代 npm 的包管理器
node：运行脚本（仅限你信任的脚本）
git：版本控制（git status, git add, git commit, git push 等）
eslint：代码检查
prettier：代码格式化
webpack / vite / rollup：构建工具

☕ 后端开发常用命令

适合 Java/Python/Go 等后端项目：

java / javac：Java 运行 / 编译
mvn / gradle：Java 项目构建
python / python3：Python 脚本
pip / poetry：Python 包管理
go / go run / go build：Go 语言
cargo：Rust 包管理与构建
docker：容器操作（仅限 docker build, docker run 等安全操作，避免 docker system prune）
docker-compose：多容器管理
make：构建脚本执行

测试与工具类命令

适合自动化测试、代码质量检查：

jest / mocha / pytest：测试框架
tsc：TypeScript 编译
curl / wget：网络请求（仅限可信域名）
ping / telnet：网络连通性测试
ps / top：进程查看
df / du：磁盘空间查看

⚠️ 绝对不能加的高危命令

这些命令会删除 / 修改系统文件、提权，严禁加入白名单：

rm / rmdir / del：删除文件 / 目录
sudo / su：提权操作
chmod / chown：修改文件权限 / 所有者
mv：移动 / 重命名文件（可能覆盖）
dd/mkfs：磁盘直接写入
shutdown / reboot：系统操作
passwd：修改密码
iptables / ufw：防火墙操作
mkfs：格式化磁盘

推荐白名单示例

你可以直接复制这一段到 Command Allowlist 输入框（逗号分隔）：

[微风]通用模板：

适用岗位：全栈、个人项目、外包、通用开发

覆盖绝大多数开发场景
企业最常用安全白名单

ls,pwd,cat,echo,find,grep,npm,npx,git,node,jest,tsc,python,pip,go,docker,docker-compose,java,mvn

[微风]前端开发工程师通用模板：

适用岗位：Web 前端、H5、小程序、Node.js、全栈前端

作用：支持项目运行、构建、格式化、测试、依赖安装
安全等级：极高

ls,pwd,cat,echo,git,npm,npx,yarn,pnpm,node,tsc,eslint,prettier,vite,webpack,rollup,jest,vitest,serve,ping,grep,find

[微风]后端开发工程师（Java/SpringBoot）

适用岗位：Java 后端、微服务、SpringBoot 开发

作用：编译、打包、运行、测试、容器构建
安全等级：极高

ls,pwd,cat,echo,git,java,javac,mvn,gradle,ps,ping,grep,find,docker,docker-compose

[微风]后端开发工程师（Python/AI/ 数据分析）

适用岗位：Python 后端、AI 开发、测试、数据分析、爬虫

作用：运行脚本、安装依赖、代码格式化、自动化测试
安全等级：极高

ls,pwd,cat,echo,git,python,python3,pip,poetry,pytest,black,flake8,uv,ping,grep,find

[微风]后端开发工程师（Go/Golang）

适用岗位：Go 后端、云原生、网关、中间件

作用：go run、go build、go test、格式化、代码检查
安全等级：极高

ls,pwd,cat,echo,git,go,golangci-lint,ping,grep,find,docker

[微风]测试开发 / 自动化测试工程师

适用岗位：测试开发、自动化测试、接口测试

ls,pwd,cat,echo,git,python,pytest,node,jest,curl,ping,grep,find

作用：运行自动化用例、接口测试、脚本调试
安全等级：极高

7. DevOps / 云原生 / 运维开发

适用岗位：运维、云原生、CI/CD、部署

作用：容器操作、K8s、服务查看、网络检查
安全等级：高

ls,pwd,cat,echo,git,docker,docker-compose,kubectl,ping,grep,find,ps

最佳配置建议

Auto-Run Mode 选择 Use Allowlist
把上面对应岗位的命令直接复制进去
开启 File-Deletion Protection + External-File Protection
最小权限原则：只加你日常高频使用的命令，不要一次性全加上。
按项目定制：前端项目就加前端命令，后端项目再加后端命令。
定期清理：不用的命令及时从白名单移除，避免冗余风险。

分隔符

MCP Allowlist

MCP（Model Context Protocol）是 Cursor 连接外部工具 / 服务的核心能力，MCP Allowlist 用于控制 AI 可自动调用的 MCP 工具 / 命令，遵循最小权限 + 安全优先原则。

作用：定义 AI 可自动执行的 MCP 工具 / 命令，未在名单内的需手动确认。
格式：一般为服务:工具名，防止乱调用系统能力。
安全原则：只加只读 / 低风险工具，禁止写入 / 删除 / 提权类操作。

主流 MCP 命令 / 工具分类（安全白名单）

[微风]1. 基础文件系统（Filesystem MCP）

最常用、安全的文件操作工具，仅允许只读 / 安全写入：

readFile：读取文件内容（安全）
listFiles：列出目录文件（安全）
searchFiles：搜索文件内容（安全）
writeFile：写入文件（谨慎，仅信任场景）
createFile：创建文件（谨慎）
deleteFile：禁止（高危）
renameFile：禁止（高危）
moveFile：禁止（高危）

[微风]2. 代码搜索 / 分析（Codeface MCP）

代码库检索与分析，无风险：

codefaceSearch：代码片段搜索
codefaceListSymbols：列出代码符号（函数 / 类）
codefaceGetDefinition：获取代码定义

[微风]3. 终端命令执行（Terminal MCP）

复用 Command Allowlist，仅允许安全命令（同之前的命令白名单）：

executeCommand：执行终端命令（需严格白名单）

[微风]4. 网络 / API 工具（Web/API MCP）

网络请求与数据获取，限制可信域名：

httpGet：GET 请求（仅可信域名）
fetchDocumentation：获取官方文档
webSearch：网页搜索（安全）

[微风]5. 数据库 MCP（SQL/DB MCP）

仅允许只读查询，禁止写入 / 结构修改：

sqlSelect：SELECT 查询（安全）
sqlDescribe：查看表结构（安全）
sqlExplain：执行计划分析（安全）
sqlInsert：禁止
sqlUpdate：禁止
sqlDelete：禁止
sqlDrop：禁止
sqlAlter：禁止

[微风]6. 设计工具 MCP（Figma / 设计类）

设计稿转代码，无系统风险：

figmaGetDesign：获取 Figma 设计稿
figmaExportAssets：导出设计资源

[微风]MCP Allowlist 配置最佳实践

最小权限：只加当前岗位必需的工具，不冗余配置。
分级安全：个人项目：可适当开放 writeFile、createFile。企业项目：仅允许只读工具（readFile、listFiles、codefaceSearch、sqlSelect），禁止任何写入 / 删除。
组合配置：MCP Allowlist + Command Allowlist + File-Deletion Protection，三重安全防护。
定期审计：每月检查 MCP 配置，移除不再使用的工具。

分隔符

Fetch Domain Allowlist

作用：指定 AI 可以自动爬取内容的域名，遵循最小权限 + 安全优先原则，未在名单内的域名每次抓取需手动确认。
操作建议：只加官方文档、可信技术站，别用泛域名*，减少隐私与安全隐患。

[微风]1. 前端开发（文档 + 包管理）

github.com,*.github.com,npmjs.com,*.npmjs.com,developer.mozilla.org,*.vuejs.org,*.react.dev,*.nextjs.org

[微风]2. Java 后端（文档 + 云服务）

github.com,*.github.com,docs.spring.io,*.spring.io,*.docker.com,*.kubernetes.io,*.aliyun.com

[微风]3. Python/AI（文档 + 数据）

github.com,*.github.com,python.org,*.python.org,pypi.org,*.pypi.org,tensorflow.org,*.huggingface.co

[微风]4. DevOps / 云原生

github.com,*.github.com,*.docker.com,*.kubernetes.io,*.aws.amazon.com,*.cloud.google.com,*.aliyun.com

[微风]5. 通用开发（万能模板）

github.com,*.github.com,npmjs.com,*.npmjs.com,developer.mozilla.org,*.docker.com,*.kubernetes.io

[微风]配置生效规则

优先级：项目级配置 > 全局配置（项目配置会覆盖全局）Cursor
生效方式：修改配置文件后无需重启 Cursor，即时生效Cursor
安全提示：企业项目：仅添加官方文档、可信包源、内部服务域名个人项目：可适当扩展，但禁止使用 * 全局通配符 定期审计：每月清理不再使用的域名，保持最小权限

分隔符

Auto-Approved Mode Transitions

作用：用于控制 Cursor Agent 自动切换工作模式的行为，核心是自动模式切换开关 + 触发条件 + 安全限制。

[微风]基础语法规则

格式：源模式->目标模式
多个规则：用英文逗号 , 分隔
支持的模式名称（必须小写）： agent：主 Agent 对话模式 plan：规划模式（梳理步骤、方案） code：编码模式（写 / 改代码） review：评审模式（代码检查） research：调研模式（查资料、联网） execute：执行模式（运行命令，高危，谨慎配置）

模式含义（一看就懂）

agent：主对话（你跟 AI 聊天）
plan：规划模式（AI 梳理方案、步骤）
code：编码模式（AI 写代码、改代码）
review：评审模式（AI 检查、优化代码）
research：调研模式（AI 查文档、联网搜索）
execute：执行命令（高危，所有模板都不加）

[微风]日常开发安全模板（推荐）

适合 React/Vue/Node 日常编码，自动切换常用模式，避免弹窗干扰：

agent->plan,agent->code,agent->review,plan->code,code->review

作用： Agent 自动进入规划 / 编码 / 评审模式规划后自动切编码，编码后自动切评审不涉及执行模式，安全无风险

[微风]2. 高效开发模板（个人项目）

允许调研模式自动切换，适合查文档 + 写代码：

agent->plan,agent->code,agent->review,agent->research,plan->code,code->review,research->code

作用：支持从调研直接切编码，适合查技术文档后写代码仍不开放 execute 模式，保证安全

[微风]3. 严格安全模板（企业 / 生产环境）

仅允许最基础的模式切换，避免 AI 自动跳转：

作用：仅允许 Agent 进入规划 / 编码模式其他切换都需要手动确认，适合严格管控环境

agent->plan,agent->code

[微风]1. 前端开发（React/Vue/Next/ 小程序）【最常用】

agent->plan,agent->code,agent->review,plan->code,code->review

[微风]2. Java 后端（SpringBoot / 微服务）

agent->plan,agent->code,agent->review,agent->research,plan->code

[微风]3. Python / AI / 数据分析 / 大模型开发

agent->plan,agent->code,agent->review,agent->research,research->code

[微风]4. Go 后端 / 云原生 / 中间件

agent->plan,agent->code,agent->review,plan->code,code->review

[微风]5. 测试开发 / 自动化测试

plaintext

agent->plan,agent->code,agent->review,agent->research

[微风]6. DevOps / 云原生 / 运维 / K8s

agent->plan,agent->review,agent->research

[微风]7. 全栈开发（万能通用）

agent->plan,agent->code,agent->review,agent->research,plan->code,code->review

[微风]配置示例与说明

输入框内容	含义	适用场景
agent->plan	Agent 对话模式 → 规划模式，自动批准	让 AI 先梳理方案再动手
plan->code	规划模式 → 编码模式，自动批准	方案确认后直接写代码
code->review	编码模式 → 评审模式，自动批准	写完代码自动做检查
agent->execute	不推荐，允许 AI 直接进入执行模式	仅临时测试用，企业环境严禁使用

⚠️ 安全提醒

永远不要配置 agent->execute 或 code->execute，这会让 AI 不经确认直接执行命令，风险极高
企业项目建议只保留 agent->plan,agent->code 最基础的切换
个人项目可根据需求扩展，但始终避免 execute 模式自动切换

分隔符

1. Browser Protection（浏览器保护）

选项说明：仅2个可选项，均为开关模式，无需复杂输入，点击即可切换

开启（On）：禁止 AI 自动操作浏览器，包括自动打开网页、点击网页元素、执行浏览相关指令，完全阻断 AI 未经授权的浏览行为。
关闭（Off）：允许 AI 自动操作浏览器，可能出现乱开网页、泄露浏览记录等情况。

安全风险：关闭存在隐私泄露风险（AI 可能自动访问敏感网页）、意外操作风险（误开恶意网站、消耗网络资源）。

全行业通用模板：直接开启（On），无需额外配置，所有岗位（前端/后端/测试/DevOps）均适用。

各技术栈适配：无差异，所有技术栈统一开启（On），前端无需因查框架文档额外关闭，避免误开恶意网页。

作用：开启后禁止 AI 自动操作浏览器，防止 AI 乱开网页、执行浏览行为。

操作建议：建议开启，避免隐私泄露和意外网页操作。

分隔符

2. MCP Tools Protection（MCP 工具保护）

选项说明：仅2个可选项，开关模式，与 MCP Allowlist 联动生效

开启（On）：无论 MCP 工具是否在白名单内，AI 调用任何 MCP 工具都需手动点击确认，弹窗提示授权。
关闭（Off）：AI 可自动调用 MCP Allowlist 内的工具，无需手动确认；白名单外工具仍需弹窗确认。

安全风险：关闭后，若 MCP Allowlist 配置不当（包含高危工具），可能导致 AI 自动执行高危操作（如修改系统文件）。

全行业通用模板：先配置好对应岗位的 MCP Allowlist，再关闭（Off）；未配置白名单前，暂时开启（On）。

各技术栈适配： - 前端：MCP Allowlist 仅添加 Prettier、ESLint、Vite 等前端工具，配置完成后关闭（Off） - Java：添加 Maven、Gradle、IDEA 相关 MCP 工具，关闭（Off） - Python：添加 pip、pytest、PyCharm 相关工具，关闭（Off） - Go：添加 go mod、go test、Goland 相关工具，关闭（Off） - DevOps：添加 Docker、K8s、Jenkins 相关工具，关闭（Off）（需严格筛选高危工具） - 测试：添加 Jmeter、Postman、Selenium 相关工具，关闭（Off）

作用：控制 AI 调用 MCP 工具是否需要手动同意，开启则每次都要你点确认。

操作建议：白名单内工具可关闭保护，否则频繁弹窗会非常影响效率。

分隔符

3. File-Deletion Protection（文件删除保护）

选项说明：仅2个可选项，核心安全开关，无其他复杂配置

开启（On）：完全禁止 AI 自动删除任何文件（包括项目文件、临时文件），即使 AI 生成删除指令，也会被拦截，需手动确认（部分场景直接拦截，无法确认）。
关闭（Off）：允许 AI 自动删除文件，存在误删代码、项目资源的极高风险。

安全风险：关闭后风险极高，可能导致核心代码、项目文件被 AI 误删，且无法恢复（除非有 Git 版本控制），企业项目、个人重要项目严禁关闭。

全行业通用模板：强制开启（On），所有岗位（前端/后端/测试/DevOps/AI）均必须开启，无例外。

各技术栈适配：无差异，所有技术栈强制开启，DevOps 需额外确保脚本文件不被误删，测试需保护用例文件。

作用：核心安全项，禁止 AI 自动删除任何文件，防止代码被误删。

操作建议：必须开启，这是代码安全底线配置。

分隔符

4. External-File Protection（外部文件保护）

选项说明：仅2个可选项，边界安全开关，控制 AI 操作范围

开启（On）：限制 AI 仅能操作当前打开的项目工作区内的文件，无法修改、删除工作区外的系统文件、其他项目文件、本地磁盘文件。
关闭（Off）：AI 可操作本地所有文件，包括系统文件（如 C 盘、D 盘根目录文件），极易误操作破坏系统环境。

安全风险：关闭后风险极高，AI 可能误改系统配置文件、删除其他项目代码，甚至导致系统崩溃，所有场景均不建议关闭。

全行业通用模板：强制开启（On），所有岗位均适用，尤其适合多项目开发、系统环境敏感的场景（如 DevOps、后端开发）。

各技术栈适配： - DevOps：额外限制 AI 仅操作部署相关工作区，禁止访问系统配置目录（如 /etc、C:\Windows） - 前端/Java/Python/Go/测试：默认开启，无需额外配置，仅操作当前项目目录

作用：限制 AI 只能改当前项目内文件，不准动系统文件和其他项目。

操作建议：强烈建议开启，避免 AI 误操作破坏系统环境。

分隔符

5. Default Location（AI 对话窗口位置）

选项说明：2个可选位置，无安全风险，仅影响开发体验

Pane（侧边栏）：AI 对话窗口在编辑器侧边栏打开，固定位置，不遮挡代码编辑区，可自由调整侧边栏宽度。
Panel（悬浮窗口）：AI 对话窗口悬浮在代码编辑区上方，可拖动位置，但可能遮挡代码，影响编辑操作。

安全风险：无任何安全风险，仅影响开发效率和视觉体验。

全行业通用模板：所有岗位均选择 Pane（侧边栏），无需额外调整。

各技术栈适配： - 前端：选 Pane（侧边栏），避免遮挡 HTML/CSS 编辑区，方便对照 AI 建议调整样式 - Java/Python/Go：选 Pane（侧边栏），不遮挡类、函数代码，便于查看 AI 生成的逻辑 - DevOps/测试：选 Pane（侧边栏），保留终端、用例编辑区完整视野

作用：设置 AI 对话窗口默认打开位置，侧边面板或悬浮窗口

分隔符

。

操作建议：选 Pane 侧边栏，不遮挡代码，写代码更舒服。

分隔符

6. Text Size（对话文本大小）

选项说明：3个可选尺寸，适配不同屏幕和视力需求，无安全风险

Small（小）：文本偏小，适合大屏、视力较好的用户，节省界面空间。
Default（默认）：系统默认尺寸，适配绝大多数用户，视觉舒适，无需调整。
Large（大）：文本偏大，适合小屏、视力不佳的用户，提升阅读体验。

安全风险：无任何安全风险，仅个人使用体验差异。

全行业通用模板：所有岗位默认选择 Default（默认），有特殊需求可按需调整为 Large（大）。

各技术栈适配：无差异，根据个人屏幕大小和视力需求调整即可。

作用：调整 AI 对话界面的文字大小。

操作建议：默认即可，屏幕小或视力需求可适当调大。

分隔符

7. Auto-Clear Chat（自动清空聊天记录）

选项说明：2个可选项，开关模式，搭配闲置时间设置（默认闲置10分钟，可调整）

开启（On）：AI 对话窗口闲置指定时间（默认10分钟）后，自动清空所有聊天记录，保持界面整洁。
关闭（Off）：聊天记录永久保留，除非手动删除，长期使用会导致界面杂乱、占用少量内存。

安全风险：无安全风险，仅影响界面整洁度和内存占用，关闭后若多人共用设备，可能泄露聊天内容（非代码安全风险）。

全行业通用模板：所有岗位均开启（On），闲置时间保持默认10分钟即可。

各技术栈适配： - 测试/DevOps：可将闲置时间调整为15分钟，保留测试用例、脚本相关对话记录，方便后续复用 - 前端/Java/Python/Go：默认10分钟即可，日常开发对话无需长期保留

作用：闲置一段时间后自动清空 AI 聊天记录，保持界面干净。

操作建议：建议开启，避免历史消息堆积杂乱。

分隔符

8. Submit with Ctrl + Enter（发送快捷键切换）

选项说明：2个可选项，仅切换发送快捷键，无安全风险

开启（On）：发送消息需按 Ctrl + Enter，Enter 键仅用于换行，适合输入长指令、多段需求的场景。
关闭（Off）：按 Enter 键直接发送消息，Ctrl + Enter 无效，适合快速发送短指令、简单需求的场景。

安全风险：无任何安全风险，仅个人操作习惯差异。

全行业通用模板： - 经常写长指令（如 AI 开发、后端复杂需求）：开启（On） - 快速发送短指令（如前端调试、测试用例）：关闭（Off） - 通用场景：关闭（Off），提升操作效率

各技术栈适配： - Java/Go/DevOps：经常写复杂指令（如代码重构、脚本编写），建议开启（On） - 前端/测试：多为短指令（如调试样式、生成用例片段），建议关闭（Off） - Python：兼顾两者，可根据日常指令长度灵活调整

作用：切换发送消息快捷键，开启后 Ctrl+Enter 发送，Enter 换行。

操作建议：经常写长指令就开启，喜欢快速发送就关闭。

分隔符

9. Max Tab Count（最大聊天标签页数量）

选项说明：可输入任意正整数（1-99），控制同时打开的 AI 聊天标签页上限，影响软件流畅度

1-4 个：标签页少，内存占用极低，适合单任务开发（如专注编写一个模块）。
5-10 个（推荐）：兼顾多任务需求（如同时调试多个模块、对接多个需求），内存占用适中，不影响 Cursor 流畅度。
10 个以上：标签页过多，内存占用剧增，容易导致 Cursor 卡顿、崩溃，尤其低配电脑不建议设置。

安全风险：无直接安全风险，但标签页过多导致软件卡顿，可能间接影响开发效率（如误操作）。

全行业通用模板：所有岗位均设置为 5-10 个，其中： - 轻量开发（前端、测试）：5-7 个 - 复杂开发（后端、AI、DevOps）：7-10 个

各技术栈适配： - 前端：5-7 个（多为页面开发、样式调试，单任务为主） - Java/Go：7-9 个（可能同时开发多个接口、调试多模块逻辑） - DevOps：8-10 个（需同时处理部署、脚本、监控等多任务） - 测试：5-6 个（专注用例编写、接口测试，任务相对单一） - Python：6-8 个（兼顾脚本编写、数据分析、模型调试）

作用：限制同时打开的 AI 对话标签页数量，控制内存占用。

操作建议：设置 5–10 个足够，太多会让 Cursor 变卡顿。

分隔符

二、消息队列、代码审查与网络能力配置（提升效率，规避隐私风险）

1. Queue Messages（消息队列设置）

选项说明：2个可选项，控制 AI 执行任务时的消息发送行为，无安全风险

Send after current message（当前任务完成后发送）：AI 正在执行任务时，新发送的消息进入队列，等待当前任务执行完毕后再执行，避免任务冲突、执行混乱。
Send immediately（立即发送）：AI 正在执行任务时，新消息直接发送，可能打断当前任务，导致执行失败、指令混乱（如同时执行两个编译命令）。

安全风险：无安全风险，仅影响任务执行稳定性和效率。

全行业通用模板：所有岗位均选择 Send after current message，无需额外调整。

各技术栈适配：无差异，所有技术栈均需避免任务冲突，尤其 DevOps 部署、Java 编译等场景，队列发送更稳定。

作用：AI 正在执行任务时，新消息是排队还是直接发送。

操作建议：选 Send after current message，等当前任务做完再发，避免执行混乱。

分隔符

2. Usage Summary（使用摘要显示）

选项说明：3个可选项，控制使用摘要的显示时机，无安全风险

Auto（自动显示）：AI 每次执行任务后，自动在聊天底部显示使用量、配额消耗、调用次数，无需手动触发，方便随时查看。
Manual（手动显示）：需手动点击“显示使用摘要”按钮，才会展示相关信息，适合不希望频繁看到摘要的用户。
Off（关闭）：不显示任何使用摘要，无法查看配额消耗、调用次数，不推荐。

安全风险：无任何安全风险，仅影响使用量查看便捷性。

全行业通用模板：所有岗位均选择 Auto（自动显示），方便管控配额使用（尤其企业版用户）。

各技术栈适配：无差异，企业版用户统一开启 Auto，个人用户可根据需求选择 Manual。

作用：在聊天底部展示 AI 使用量、配额、调用次数摘要。

操作建议：设为 Auto 自动显示，方便随时查看用量情况。

分隔符

3. Agent Autocomplete（AI 自动补全）

选项说明：2个可选项，开关模式，提升输入效率，无安全风险

开启（On）：输入指令时，AI 会根据上下文（如当前开发语言、任务需求）自动补全指令、代码片段、需求描述，减少打字量。
关闭（Off）：无自动补全功能，需手动输入完整指令，效率较低。

安全风险：无任何安全风险，仅影响输入效率。

全行业通用模板：所有岗位均开启（On），尤其适合频繁输入指令的场景（如测试、AI 开发）。

各技术栈适配： - 前端：开启（On），AI 可补全 HTML/CSS/JS 相关指令、框架语法（如 Vue、React） - Java/Go/Python：开启（On），补全语言语法、函数调用、框架代码（如 Spring、Django） - DevOps：开启（On），补全 Docker、K8s 命令、脚本指令 - 测试：开启（On），补全测试用例、接口调试指令

作用：输入指令时 AI 自动补全提示，减少打字。

操作建议：建议开启，写需求、改代码速度明显更快。

分隔符

4. Start Agent Review on Commit（提交时自动审查）

选项说明：2个可选项，开关模式，与 Git 提交联动，无安全风险但影响效率

开启（On）：每次执行 Git commit（提交代码）时，自动触发 AI 代码审查，分析本次提交的代码变更、潜在问题、优化建议。
关闭（Off）：Git 提交时不自动触发审查，需手动点击“AI 审查”按钮，才会执行审查。

安全风险：无安全风险，但开启后会增加提交耗时（尤其代码量较大时），频繁提交会严重影响开发效率。

全行业通用模板：所有岗位均关闭（Off），需要审查时手动触发（如开发完成一个模块后）。

各技术栈适配： - Java/Go：核心模块开发完成后，手动触发审查；日常小提交关闭自动审查 - 前端：页面开发完成后手动审查，频繁调试提交关闭 - DevOps：脚本编写完成后手动审查，避免频繁提交触发 - 测试：用例编写完成后手动审查，无需自动触发

作用：每次 Git 提交代码时，自动让 AI 做代码审查。

操作建议：关闭更高效，需要审查时手动触发即可。

分隔符

5. Include Submodules in Agent Review（审查包含子模块）

选项说明：2个可选项，开关模式，仅对多模块 Git 项目生效

开启（On）：AI 代码审查时，会包含 Git 子模块（如项目依赖的公共组件、工具模块）的代码变更，全面审查整个项目。
关闭（Off）：AI 仅审查主模块代码，不包含子模块，适合子模块无需频繁审查的场景。

安全风险：无安全风险，仅影响审查范围。

全行业通用模板： - 多模块项目（后端微服务、前端组件库）：开启（On） - 单模块项目（前端单页应用、简单后端脚本）：关闭（Off）

各技术栈适配： - Java：微服务项目开启（On），单模块项目关闭（Off） - 前端：组件库项目开启（On），单页应用关闭（Off） - Go：多模块项目（如工具包+主项目）开启（On），单模块关闭（Off） - DevOps：多模块部署项目开启（On），简单脚本项目关闭（Off） - Python：多包项目开启（On），单脚本项目关闭（Off） - 测试：多模块用例项目开启（On），单模块用例关闭（Off）

作用：代码审查时是否包含 Git 子模块里的代码。

操作建议：多模块项目开启，普通单项目关闭即可。

分隔符

6. Include Untracked Files in Agent Review（审查包含未跟踪文件）

选项说明：2个可选项，开关模式，控制审查是否包含未加入 Git 的新文件

开启（On）：AI 审查时，会包含未被 Git 跟踪的新文件（如刚创建的代码文件、配置文件），避免新增代码漏检。
关闭（Off）：AI 仅审查已跟踪的文件（已加入 Git 的文件），新文件会被忽略，可能导致新增代码存在问题未被发现。

安全风险：无安全风险，但关闭后可能漏检新增代码的问题，影响代码质量。

全行业通用模板：所有岗位均开启（On），尤其适合频繁新增文件的场景（如前端开发、AI 模型开发）。

各技术栈适配： - 前端：频繁新增页面、组件文件，必须开启（On） - Java/Python/Go：新增类、函数、脚本文件，开启（On） - DevOps：新增部署脚本、配置文件，开启（On） - 测试：新增测试用例、调试脚本，开启（On）

作用：审查时带上还没加入 Git 的新文件，避免新增代码漏检。

操作建议：建议开启，保证所有改动都被 AI 分析到。

分隔符

7. Default Approach（代码审查策略）

选项说明：2个可选项，控制 AI 审查的深度和速度，无安全风险

Quick（快速模式）：AI 快速分析代码，重点检查语法错误、基础逻辑问题，耗时短（几秒到十几秒），适合日常开发、快速调试。
Deep（深度模式）：AI 全面分析代码，包括逻辑漏洞、性能优化、代码规范、潜在风险，耗时较长（十几秒到几十秒），适合上线前、核心模块审查。

安全风险：无任何安全风险，仅影响审查耗时和深度。

全行业通用模板： - 日常开发、快速调试：Quick（快速模式） - 上线前、核心模块审查：Deep（深度模式） - 通用场景：Quick（快速模式）

各技术栈适配： - Java/Go：日常接口开发用 Quick，核心业务逻辑、工具类审查用 Deep - 前端：日常页面调试用 Quick，组件封装、核心交互逻辑审查用 Deep - DevOps：脚本调试用 Quick，部署配置、核心脚本审查用 Deep - Python：日常脚本编写用 Quick，模型代码、核心算法审查用 Deep - 测试：用例调试用 Quick，核心用例、接口测试脚本审查用 Deep

作用：AI 代码审查策略，快速版或深度详细版。

操作建议：日常开发用 Quick 快速模式，节省等待时间。

分隔符

8. Web Search Tool（AI 联网搜索）

选项说明：2个可选项，开关模式，控制 AI 是否能联网，存在隐私风险

开启（On）：允许 AI 联网搜索资料，包括官方文档、技术博客、开源项目、最新技术方案，提升回答准确性。
关闭（Off）：禁止 AI 联网，仅依赖本地知识库和训练数据，无法获取最新信息（如新版框架特性、最新 API 文档）。

安全风险：开启后，若输入包含隐私信息（如企业内部接口、敏感业务逻辑），AI 可能联网搜索时泄露隐私；无其他安全风险。

全行业通用模板：所有岗位均开启（On），但输入指令时避免包含隐私信息；涉及敏感项目（如企业核心业务），可临时关闭（Off）。

各技术栈适配：

- 前端：开启（On），方便搜索最新框架（Vue3、React18）、样式方案、兼容性问题解决方案

-Java：开启（On），搜索 Spring、MyBatis 等框架最新用法、API 变更

- Python：开启（On），搜索第三方库（Pandas、TensorFlow）用法、版本兼容问题

- Go：开启（On），搜索 Go 标准库、第三方包最新特性、性能优化方案

- DevOps：开启（On），搜索 Docker、K8s 最新命令、部署方案、问题排查方法

- 测试：开启（On），搜索测试工具用法、接口调试技巧、兼容性测试方案

作用：允许 AI 联网搜索资料、查文档、找解决方案。

操作建议：建议开启，AI 能获取最新信息，回答更准确。

分隔符

9. Auto-Accept Web Search（自动接受联网搜索）

选项说明：2个可选项，开关模式，与 Web Search Tool 联动，隐私风险较高

开启（On）：AI 无需手动确认，可直接自动发起联网搜索，无需用户干预，操作流畅但隐私风险高。
关闭（Off）：AI 发起联网搜索前，会弹出确认框，用户点击“允许”后才会搜索，可避免隐私泄露。

安全风险：开启后风险较高，AI 可能在用户不知情的情况下，搜索包含隐私信息的内容，导致隐私泄露；尤其企业项目、敏感场景严禁开启。

全行业通用模板：所有岗位均关闭（Off），无论个人还是企业项目，均需手动确认联网搜索。

各技术栈适配：无差异，所有技术栈（尤其是处理企业敏感业务的 Java、DevOps）均需关闭，避免隐私泄露。

作用：AI 不经你确认，直接自动联网搜索。

操作建议：关闭，避免隐私相关内容被悄悄搜索。

分隔符

10. Web Fetch Tool（网页内容抓取）

选项说明：2个可选项，开关模式，控制 AI 是否能抓取指定网页内容，与 Fetch Domain Allowlist 联动

开启（On）：允许 AI 读取用户指定的 URL 网页内容（如官方文档链接、API 说明页面），结合 Fetch Domain Allowlist 限制抓取范围。
关闭（Off）：禁止 AI 抓取任何网页内容，即使输入 URL，也无法读取网页信息。

安全风险：开启后，若抓取未在 Fetch Domain Allowlist 内的恶意网页，可能导致 AI 获取错误信息；无直接隐私风险，但需配合域名白名单使用。

全行业通用模板：所有岗位均开启（On），同时配置对应岗位的 Fetch Domain Allowlist，限制抓取范围。

各技术栈适配： - 前端：Fetch Domain Allowlist 添加 Vue、React、MDN 等官方文档域名，禁止抓取非官方杂乱网站 - Java：添加 Spring、MyBatis、Oracle 官方文档域名 - Python：添加 Python 官方文档、Pandas、TensorFlow 官方域名 - Go：添加 Go 官方文档、GitHub 开源项目文档域名 - DevOps：添加 Docker、K8s、Jenkins 官方文档域名 - 测试：添加 Jmeter、Postman 官方文档、接口测试相关权威网站域名

作用：允许 AI 读取指定网页内容，比如在线文档、API 说明。

操作建议：开启，方便 AI 直接参考在线资料写代码。

分隔符

11. Hierarchical Cursor Ignore（递归应用忽略规则）

选项说明：2个可选项，开关模式，控制 .cursorignore 文件的应用范围，修改后需重启 Cursor 生效

开启（On）：.cursorignore 文件（用于设置 AI 忽略的目录/文件）会递归应用到所有子目录，即所有子目录都遵循相同的忽略规则。
关闭（Off）：.cursorignore 文件仅应用于当前目录，子目录需单独配置 .cursorignore 文件，适合不同子目录有不同忽略需求的场景。

安全风险：无安全风险，仅影响 AI 忽略规则的应用范围，开启后可能误忽略需要分析的子目录文件。

全行业通用模板：所有岗位均默认关闭（Off），有特殊目录过滤需求（如多子目录项目），再开启（On），开启后需重启 Cursor。

各技术栈适配： - Java/Go：多模块项目（子目录为不同模块），关闭（Off），各模块单独配置忽略规则（如忽略 target、bin 目录） - 前端：单项目多页面，开启（On），统一忽略 node_modules、dist 目录 - DevOps：多脚本目录，关闭（Off），不同脚本目录单独配置忽略规则 - Python/测试：根据项目目录结构灵活调整，单目录开启（On），多子目录关闭（Off）

作用：递归应用 .cursorignore 忽略规则，修改后需重启生效。

操作建议：默认关闭，特殊目录过滤需求再开启。

分隔符

12. Ignore Symlinks in Cursor Ignore Search（忽略符号链接）

选项说明：2个可选项，开关模式，控制 AI 搜索文件时是否跳过符号链接，修改后需重启 Cursor 生效

开启（On）：AI 搜索文件时，会跳过符号链接（如快捷方式、软链接），避免重复扫描、搜索到无效文件，提升搜索效率。
关闭（Off）：AI 搜索文件时，会包含符号链接，可能扫描到重复文件、无效文件，降低搜索效率，尤其符号链接较多的项目。

安全风险：无安全风险，仅影响文件搜索效率和准确性。

全行业通用模板： - 符号链接较多的项目（如 DevOps、云原生项目）：开启（On） - 普通项目（前端、后端单模块）：关闭（Off）

各技术栈适配： - DevOps：开启（On），云原生项目、容器部署中符号链接较多，避免重复扫描 - 前端/Java/Python/Go/测试：普通项目关闭（Off），符号链接较少，不影响搜索效率

作用：搜索文件时跳过符号链接，避免重复扫描。

操作建议：默认关闭，项目链接文件多时再开启。

分隔符

13. Inline Diffs（行内差异显示）

选项说明：2个可选项，开关模式，控制代码差异的显示方式，无安全风险

开启（On）：AI 修改代码后，会在代码编辑器内直接显示行内差异（如新增代码标绿、删除代码标红），无需切换到审查面板，直观查看改动。
关闭（Off）：代码差异仅在 AI 审查面板显示，编辑器内不显示，查看改动需切换面板，效率较低。

安全风险：无任何安全风险，仅影响代码改动查看效率和直观性。

全行业通用模板：所有岗位均开启（On），尤其适合频繁修改代码的场景（如前端调试、后端优化）。

各技术栈适配： - 前端：开启（On），直观查看样式、脚本改动，快速调整 - Java/Go：开启（On），清晰查看类、函数逻辑改动，避免误改 - DevOps：开启（On），快速查看脚本、配置文件改动，排查部署问题 - Python/测试：开启（On），查看脚本、用例改动，提升修改效率

作用：在代码编辑器里直接显示行内修改对比，不用切面板。

操作建议：开启，看代码改动非常直观。

cursor(（三）Cursor IDE（2.6.22）设置解析：Agents)

分隔符

14. Jump to Next Diff on Accept（确认后跳转下一处差异）

选项说明：2个可选项，开关模式，与 Inline Diffs 联动，提升批量修改效率

开启（On）：用 Ctrl+Y 确认一处 AI 代码修改后，编辑器会自动跳转到下一处代码差异，无需手动查找，批量修改效率极高。
关闭（Off）：确认一处修改后，不会自动跳转，需手动滚动查找下一处差异，效率较低。

安全风险：无任何安全风险，仅影响批量修改代码的效率。

全行业通用模板：所有岗位均开启（On），配合 Inline Diffs 使用，提升代码修改效率。

各技术栈适配： - 前端：批量修改样式、脚本时，开启（On），提升效率 - Java/Go：批量优化代码、修复语法错误时，开启（On） - DevOps：批量修改部署脚本、配置文件时，开启（On） - Python/测试：批量调整脚本、用例时，开启（On）

作用：确认一处 AI 修改后，自动跳到下一处改动。

操作建议：开启，批量改代码效率极高。

分隔符

三、格式化、终端与高级体验配置（优化体验，降低误操作风险）

1. Auto Format on Agent Finish（AI 完成后自动格式化）

选项说明：2个可选项，开关模式，控制 AI 完成任务后是否自动格式化代码，存在冲突风险

开启（On）：AI 生成/修改代码完成后，自动对代码进行格式化，统一代码风格，但可能与项目自身格式化工具冲突。
关闭（Off）：AI 完成任务后不自动格式化代码，需手动执行格式化（如用 Prettier、ESLint），避免冲突。

安全风险：无直接安全风险，但开启后可能与项目自身的 ESLint、Prettier 等格式化工具冲突，导致代码格式混乱，影响开发规范。

全行业通用模板：所有岗位均关闭（Off），避免格式冲突，手动执行格式化更稳妥。

各技术栈适配： - 前端：关闭（Off），用 Prettier+ESLint 手动格式化，避免与框架格式规范冲突 - Java：关闭（Off），用 IDEA 自带格式化工具，遵循项目代码规范 - Python：关闭（Off），用 Black、Pylint 手动格式化，遵循 PEP8 规范 - Go：关闭（Off），用 go fmt 手动格式化，遵循 Go 官方规范 - DevOps/测试：关闭（Off），手动格式化脚本，保持统一风格

作用：AI 完成任务后自动格式化代码文件。

操作建议：关闭，避免和项目自身 ESLint、Prettier 冲突。

分隔符

2. Legacy Terminal Tool（旧版终端工具）

选项说明：2个可选项，开关模式，控制终端工具版本，无安全风险但影响稳定性

开启（On）：使用旧版终端工具，仅用于兼容老系统（如 Windows 7）、特殊 Shell 环境（如老旧版本的 Bash），稳定性较差。
关闭（Off）：使用新版终端工具，兼容性更好、稳定性更高，支持更多 Shell 命令，适合绝大多数系统和环境。

安全风险：无安全风险，仅影响终端工具的稳定性和兼容性。

全行业通用模板：所有岗位均关闭（Off），除非使用老系统、特殊 Shell 环境，否则不开启。

各技术栈适配： - DevOps：关闭（Off），新版终端支持更多 Docker、K8s 命令，稳定性更重要 - 其他技术栈：均关闭（Off），新版终端适配各类开发环境，无需兼容老系统

作用：使用旧版终端工具兼容老系统或特殊 Shell 环境。

操作建议：关闭，新版终端更稳定流畅。

分隔符

3. Toolbar on Selection（选中代码快捷工具栏）

选项说明：2个可选项，开关模式，提升 AI 调用效率，无安全风险

开启（On）：在编辑器中选中代码后，会自动弹出快捷工具栏（包含“Add to Chat”“Quick Edit”等按钮），一键调用 AI 分析、修改选中的代码。
关闭（Off）：选中代码后无快捷工具栏，需手动点击 AI 面板按钮，调用 AI 处理代码，效率较低。

安全风险：无任何安全风险，仅影响 AI 调用效率。

全行业通用模板：所有岗位均开启（On），尤其适合频繁用 AI 修改代码的场景（如前端、测试、AI 开发）。

各技术栈适配： - 前端：开启（On），选中样式、脚本一键调用 AI 优化、调试 - Java/Go/Python：开启（On），选中类、函数一键让 AI 重构、查错 - DevOps：开启（On），选中脚本一键让 AI 排查错误、优化命令 - 测试：开启（On），选中用例一键让 AI 完善、优化

作用：选中代码时弹出快捷操作按钮，加入对话或快速编辑。

操作建议：开启，调用 AI 改代码一键直达。

分隔符

4. Auto-Parse Links（自动解析链接）

选项说明：2个可选项，开关模式，控制链接解析行为，存在不必要的资源消耗风险

开启（On）：将链接粘贴到 AI 快速编辑框（Ctrl+K）时，AI 会自动解析链接内容，无需手动指令，但可能解析不必要的链接，消耗网络资源。
关闭（Off）：粘贴链接后，AI 不自动解析，需手动输入“解析该链接内容”等指令，才会解析，避免不必要的资源消耗。

安全风险：无安全风险，但开启后可能自动解析无效、恶意链接，消耗网络资源，影响操作效率。

全行业通用模板：所有岗位均关闭

你用 Cursor 遇到过什么坑？评论区聊聊，我帮你踩坑避坑！