Cloud Agent Settings
基于 Cursor 官方 Cloud Agents Settings 文档解释默认模型、默认 repo、网络、summary、team follow-ups 和 lateral movement 风险。
Cloud Agent Settings 是 workspace admin 的治理入口,影响默认模型、默认仓库、网络、安全摘要、团队 follow-up 和企业能力。
阅读目标:读完本章,你应该能把 Cloud Agent 设置项分成默认体验、网络安全、团队协作和横向移动风险四类,并知道哪些必须由 admin 控制。
1. Defaults Settings
默认设置影响 agent 创建时的起点。
| Setting | 行为 | 建议 |
|---|---|---|
| Default model | run 未指定 model 时使用的模型;可选支持 Max Mode 的模型 | 团队统一默认,避免成本和质量随机 |
| Default repository | 为空时要求用户选择 repo;填入后可跳过选择 | 团队只有一个主 repo 时适合配置 |
| Base branch | agent 创建 PR 时 fork 的 branch;空值使用 repository default branch | release 分支或长期维护分支要显式设置 |
默认值不是安全边界。它只减少创建任务时的重复选择,真正的权限仍取决于 repo app 权限、网络设置、secrets 和团队策略。
2. Network access settings
网络设置控制 Cloud Agents 可以访问哪些网络资源。
| Mode | 行为 |
|---|---|
| Allow all network access | 不做 domain 限制 |
| Default + allowlist | 默认域名 + 管理员或用户添加的 domain |
| Allowlist only | 只允许显式添加的 domains |
用户和 team admins 都可以配置。除非 admin 锁定,否则 user settings 优先于 team defaults。
这类设置要和安全网络页一起看:artifact host、default sandbox allowlist、team allowlist 和 Enterprise lock 都会影响实际出站。
3. Security Settings
Security Settings 需要 admin privileges。
| Setting | 控制内容 | 什么时候关 |
|---|---|---|
| Display agent summary | 是否展示 agent 的 file-diff images 和 code snippets | 不希望 sidebar 暴露 file paths 或 code snippets |
| Display agent summary in external channels | 是否把 summary 展示到 Slack 或已连接 external channel | 外部频道可见范围不稳定、含敏感路径或代码时 |
| Team follow-ups | 团队成员能否给他人创建的 Cloud Agent 发送 follow-up | secrets 和权限边界严格时应收紧 |
summary 是体验功能,但也可能把文件路径、代码片段或截图扩散到不该看到的地方。外部频道尤其要保守。
4. Team feature settings
Team admins 可以开启或关闭团队能力。
| Feature | 行为 |
|---|---|
| Long running agents | 控制成员是否可以运行更长时长的 agents |
| Computer use | 控制 agent 是否能使用 computer interaction capabilities;官方说明为 enterprise teams only |
这些设置变更会即时保存,并影响新 agents。
长任务和 computer use 都会增加能力,也会增加风险:运行时间更长、artifact 更多、浏览器或 desktop 状态更复杂。建议先用低风险 repo 观察,再放开到全团队。
5. Team follow-ups
Team follow-ups 允许团队成员给同团队其他人创建的 Cloud Agent 发 follow-up message。它适合接力任务、补上下文和纠偏,但也是最容易被低估的权限风险。
官方设置有三档:
| Setting | 行为 |
|---|---|
| Disabled | 只有原创建者可以 follow-up;不允许团队 follow-ups |
| Service accounts only | 成员只能 follow-up service account 创建的 agents,不能 follow-up 人类用户创建的 agents |
| All | 任意团队成员可以 follow-up 任意 team agent |
如果团队把 Cloud Agent 当作共享工作队列,Service accounts only 往往比 All 更可控。
6. Lateral movement 和 secret exposure
开启 team follow-ups 后,用户可以影响一个带有“另一个用户 secrets 和 credentials”的 Cloud Agent。
风险包括:
- 让 agent 读取环境变量。
- 把 secrets 打到 logs。
- 把凭据推送到外部 endpoint。
- 使用原创建者 access tokens 执行动作。
- 权限较低的成员借高权限用户创建的 agent 做越权操作。
官方把它类比为共享 SSH keys 或 service credentials 级别的风险。治理上要按同等级别处理。
7. 建议配置基线
小团队试用:
- Default model 统一。
- Default repository 可为空,让用户显式选择。
- Network access 使用 Default + allowlist。
- External summary 关闭或仅在低风险 channel 开启。
- Team follow-ups 先 Disabled。
成熟团队:
- Base branch 按 repo 策略显式设置。
- allowlist 收敛到必要 domains。
- Security summary 根据敏感程度分环境处理。
- Team follow-ups 使用 Service accounts only。
- 长任务和 computer use 做审批或仅给可信 workspace。
企业高敏场景:
- Enterprise lock 网络策略。
- Display summary 和 external summary 默认关闭。
- Team follow-ups 默认 Disabled 或 Service accounts only。
- service account 创建共享 agents。
- 定期审查 agent runs、artifacts 和 follow-up 记录。
商业级验收
上线前至少确认:
- Default model 与成本、质量、Max Mode 要求一致。
- Default repo / base branch 不会把任务带到错误仓库或错误分支。
- network access 策略和 Security & Network 页一致。
- summary 是否可能泄露代码片段、路径或截图。
- external channel 展示是否符合团队可见范围。
- team follow-ups 是否引入 lateral movement。
- service accounts 和人类用户创建的 agent 是否有不同策略。
- 设置变更是否只影响新 agents,存量 agent 是否需要单独处理。
官方来源
- Cursor Cloud Agents Settings —— 官方 defaults、network access、security settings、team features、team follow-ups 和 lateral movement 风险。
- Cursor Cloud Agent Security & Network —— 官方网络策略细节。
- Cursor Service Accounts —— 官方服务账号背景。