Enterprise 总览

Cursor Enterprise 的核心不是“多买几个账号”，而是把 AI 编程工具纳入企业治理：谁能用、能接触哪些代码、能调用哪些模型、能创建哪些 Agent、成本归到哪里、审计证据怎么留。

1. 一句话判断

如果团队已经把 Cursor 用到生产代码库，Enterprise 的价值是把“个人效率工具”升级成“可审计、可限制、可回收、可计费”的组织级开发平台。

不建议从功能清单开始推进。正确顺序是先过安全审查，再设身份生命周期，再定数据和模型边界，最后用 Dashboard、Audit Logs、Analytics、Billing Groups 追踪采用和成本。

2. Enterprise 覆盖什么

Cursor 官方把 Enterprise 文档分成几条主线：

• 身份与访问：SSO/SAML、SCIM、成员角色、MDM、Allowed Team IDs、Allowed Extensions。
• 隐私与数据治理：索引、LLM 请求、Cloud Agents 三类数据流，Privacy Mode、ZDR、DPA、CMEK。
• 网络与部署：代理、证书、IP allowlist、MDM 管理编辑器、自托管 CLI 等部署模式。
• Agent 安全控制：Hooks、终端沙箱、自动运行、浏览器、网络访问、仓库 blocklist。
• 模型与集成治理：模型访问限制、MCP、GitHub、Slack、Linear、Bugbot 等集成控制。
• 监控与合规：Audit Logs、SIEM 集成、AI Code Tracking API、Conversation Insights、Cursor Blame。
• 成本归属：Spend Limits、Pooled usage、Billing Groups、Analytics API、Service Accounts。

这些能力不要当成独立开关看。真实上线时，它们会形成一条链路：身份决定谁能登录，MDM 决定只能登录哪个团队，隐私策略决定代码如何流转，模型和 Agent 策略决定能做什么，审计和成本系统负责事后追踪。

3. 上线顺序

第 1 步：准备安全审查材料

安全、法务和采购通常先要这些材料：

• Trust Center：证书、第三方评估和安全材料。
• Security page：安全架构与控制说明。
• Privacy Overview：隐私承诺与数据处理说明。
• Data Processing Agreement：GDPR 相关的数据处理承诺。
• SOC2 Type II 与 GDPR 状态：以 Trust Center 最新文件为准。

不要把审查材料下载后长期复用。合规文件有版本和有效期，正式签约、续约、年度审计都要重新核验。

第 2 步：先锁身份，再发账号

推荐顺序：

1. 配置 SSO，让员工用企业身份登录。
2. 启用 SCIM，把入职、转组、离职交给 IdP 生命周期管理。
3. 下发 MDM 策略，限制企业设备只能登录指定 Cursor Team ID。
4. 设置成员角色，只给少数人 Admin 或 Unpaid Admin。

这里最容易犯的错是先让全员试用，再补 SSO/SCIM。这样会留下个人账号、个人 Privacy Mode、个人 API Key 和无法统一回收的历史用法。

第 3 步：定数据和模型边界

上线前要把这些问题写成内部策略：

• 是否强制 Privacy Mode。
• 是否允许 Cloud Agents 存储临时代码副本。
• 哪些模型可以用，是否允许 BYOK。
• 哪些仓库禁止 Agent 访问。
• MCP、Slack、GitHub、Linear、Bugbot 是否按团队开放。
• 自动运行、浏览器访问、网络访问、终端沙箱如何配置。

如果安全策略禁止任何代码在云端暂存，就不要启用 Cloud Agents；本地编辑器功能仍可继续评估。

第 4 步：把采用和成本接进管理闭环

Enterprise 不只看“多少人开通”。更有用的是：

• Dashboard：团队设置、成员、用量和管理入口。
• Analytics：团队采用情况、使用趋势和 Conversation Insights。
• AI Code Tracking API：按 commit 追踪 AI 参与度。
• Cursor Blame：在 Git blame 层面区分 AI 与人工代码归属。
• Billing Groups：按团队、部门或项目归集成本。
• Service Accounts：把自动化工作流和真人账号拆开。

4. 采购前检查清单

• 合规材料已从 Trust Center 下载最新版，且审查范围覆盖 Cursor、模型供应商和 subprocessors。
• SSO、SCIM、RBAC、MDM 的目标状态已经写清楚。
• Privacy Mode、Cloud Agents、CMEK、DPA、BAA 是否需要已经定案。
• 网络访问、代理、证书、IP allowlist、仓库 blocklist 有 owner。
• 模型权限、BYOK、MCP 和第三方集成的默认开关已经确认。
• 成本归属方式已经映射到 Billing Groups 或内部成本中心。
• 审计证据接入 SIEM 或至少进入固定月度复盘。

5. 试点 rollout 建议

先选一个边界清楚的工程团队做 2-4 周试点：

1. 只开放少量生产仓库和一个内部模板仓库。
2. 强制企业账号、Privacy Mode 和 Allowed Team IDs。
3. 禁用未审查 MCP 与无 owner 的外部集成。
4. 要求所有 AI 生成改动走 PR、测试和代码评审。
5. 每周看采用率、失败场景、超额用量和审计事件。
6. 试点结束后再扩大到更多团队和更高权限 Agent 能力。

试点不是为了“证明 Cursor 有用”，而是验证组织的权限、审计、成本和回退机制能不能承受真实使用。

6. 常见失败点

• 只采购 Teams/Enterprise，不做身份生命周期和设备限制。
• 把 Privacy Mode 当成口头承诺，没有强制团队策略和 MDM 约束。
• Cloud Agents、MCP、Hooks、GitHub、Slack、Linear 一次性全开，没有分级准入。
• 只看月度总账单，不按团队、项目、自动化账号拆成本。
• 审计材料散在采购、法务和工程文档里，事后无法复盘。
• 用过期截图回答安全审查，没有引用最新 Trust Center、DPA 和官方文档。

7. 商业级验收

达到上线标准时，至少能回答这些问题：

• 离职员工多久会失去 Cursor 访问权，谁验证。
• 企业设备能否登录个人 Cursor 账号，证据是什么。
• 哪些代码会被发送给模型，哪些代码会被 Cloud Agents 临时存储。
• 哪些模型、MCP、浏览器、终端、网络动作被允许。
• 高风险仓库如何 blocklist，例外如何审批。
• AI 用量和成本如何归因到团队或项目。
• 审计日志进入哪里，保留多久，谁看异常。

官方来源

• https://cursor.com/docs/enterprise.md
• https://trust.cursor.com/
• https://cursor.com/security
• https://cursor.com/privacy-overview
• https://cursor.com/terms/dpa

接下来去哪