隐私与数据治理
解释 Cursor 企业数据流、Privacy Mode、Cloud Agents、DPA、subprocessors、加密和 CMEK 的治理边界。
隐私与数据治理要回答一个具体问题:使用 Cursor 时,代码和上下文会离开本地环境到哪里、存多久、谁能处理、什么功能会产生额外存储。
核验日期:2026-05-09。隐私承诺、subprocessors、ZDR(Zero Data Retention,零数据保留)覆盖供应商、Cloud Agents 行为和 CMEK(Customer-Managed Encryption Keys,客户自管加密密钥)条件可能更新;安全审查时以官方 Privacy Overview、DPA、Trust Center 和 Enterprise 文档为准。
1. 一句话判断
Cursor 官方把数据流分成三类:索引、LLM 请求、Cloud Agents。前两类在 Privacy Mode 下强调不让模型供应商存储或训练;Cloud Agents 是唯一需要 Cursor 临时存储代码副本的功能。
所以企业上线时要先决定:是否强制 Privacy Mode,是否允许 Cloud Agents,是否需要 DPA(Data Processing Agreement,数据处理协议——GDPR 等隐私法规要求的合同要件)、subprocessor(次级处理方,Cursor 委托的第三方服务)审查、CMEK 或额外数据驻留要求。
2. 三类数据流
索引过程
Cursor 打开项目后会创建 embeddings,用来支持代码库语义搜索。
官方说明的数据边界是:
- 原始代码会临时发送用于生成 embeddings。
- 原始代码生成完成后会被丢弃。
- 存储的是 one-way embeddings、混淆后的文件路径和行号。
- vector database 不存 raw code,也不能从 embeddings 反推出源码。
这意味着索引不是“把完整仓库上传成可读副本”。但它仍然涉及代码临时离开本地环境,安全审查时要明确写入数据流图。
LLM 请求
使用 AI 功能时,Cursor 会把 prompt 和代码上下文发送给模型供应商,例如 OpenAI、Anthropic、Google。
启用 Privacy Mode 后,官方承诺:
- 代码不会被模型供应商存储。
- 代码不会用于训练。
- Cursor 与 OpenAI、Anthropic、Google Vertex AI、xAI Grok 维护 Zero Data Retention agreements。
这不代表“没有任何数据流出”。它的准确含义是:为了完成请求,必要上下文会发给模型供应商处理,但在 ZDR 约束下不被供应商保留或训练。
Cloud Agents
Cloud Agents 是特殊项。官方明确说明,这是唯一需要 Cursor 存储代码的功能。
原因很直接:云端 Agent 需要在一段时间内访问仓库、执行任务、产生改动。
官方说明的 Cloud Agents 架构边界:
- Agent 在隔离虚拟机中运行。
- 每个 Agent 有独立环境。
- 加密仓库副本会在 Agent 运行期间临时存储。
- Agent 完成后删除对应副本。
- Cloud Agents 是可选功能。
如果组织政策禁止 Cursor 存储代码副本,结论很明确:不要启用 Cloud Agents。可以继续使用本地编辑器和其他不需要 Cursor 存储代码的能力。
3. Privacy Mode 怎么落地
Enterprise teams 默认开启 Privacy Mode。生产上线时建议强制到团队级别:
- 进入 Team Dashboard。
- 打开 Settings。
- 启用团队 Privacy Mode。
- 选择强制执行,避免成员自行关闭。
- 配合 MDM Allowed Team IDs,防止企业设备登录个人账号绕过 Privacy Mode。
这里的 MDM 配套很关键。如果员工在企业设备上登录个人 Cursor 账号,团队级 Privacy Mode、模型限制和审计策略就可能失效。
4. 合规与合同材料
安全审查通常至少需要这些材料:
- DPA:覆盖数据最小化、访问控制和安全处理承诺。
- subprocessors 列表:确认第三方处理方和合同约束。
- Trust Center:证书、报告和安全材料。
- Privacy Overview:隐私模式、数据处理和训练承诺。
- Enterprise 文档:具体功能的数据流与控制项。
合同材料和在线文档要一起看。DPA 回答法律责任,Enterprise 文档回答具体产品行为,Trust Center 回答审计证据。
5. 加密和 CMEK
官方文档说明 Cursor 基础设施包括:
- 传输中使用 TLS 1.2+。
- 静态数据使用 AES-256。
Enterprise 客户还可以联系销售启用 Customer Managed Encryption Keys,也就是 CMEK。启用后:
- embeddings 使用客户管理的加密密钥。
- Cloud Agent 数据使用客户管理的加密密钥。
- 客户控制 key rotation 和访问。
- CMEK 是标准加密之外的额外控制层。
CMEK 适合金融、医疗、政企、强合规或内部密钥管理要求明确的团队。普通团队不要把 CMEK 当成隐私治理的替代品,它解决的是密钥控制,不替代 Privacy Mode、SSO、SCIM、MDM 和 Cloud Agent 策略。
6. 决策矩阵
按这几个问题定上线策略:
- 是否允许代码临时离开本地生成 embeddings:如果不允许,Cursor 的代码库语义能力会受限,需要重新评估是否适用。
- 是否允许 prompt 和代码上下文发给模型供应商处理:如果允许,必须确认 Privacy Mode、ZDR 和供应商清单。
- 是否允许 Cursor 临时存储代码副本:如果不允许,不启用 Cloud Agents。
- 是否要求客户自管密钥:如果需要,评估 Enterprise CMEK。
- 是否需要法律文件:采购前拿 DPA、subprocessors 和 Trust Center 材料走审查。
- 是否允许个人账号参与工作:如果不允许,必须用 SSO、SCIM 和 MDM Allowed Team IDs 关掉绕行路径。
7. 商业级验收
上线前至少留存这些证据:
- Privacy Mode 已在团队级启用并强制。
- 企业设备只能登录指定 Team ID。
- 数据流图覆盖索引、LLM 请求和 Cloud Agents。
- Cloud Agents 启用或禁用有书面决策。
- DPA、subprocessors、Trust Center、Privacy Overview 已完成审查。
- 模型供应商和 ZDR 覆盖范围已按官方文档核验。
- CMEK、BAA(Business Associate Agreement,业务伙伴协议——HIPAA 医疗合规要件)、数据驻留等附加要求已明确是否需要。
- 安全团队知道哪些功能会触发云端代码副本。
8. 常见失败点
- 把 Privacy Mode 理解成“数据完全不离开本机”。
- 没区分索引、LLM 请求、Cloud Agents 三类数据流。
- 安全策略禁止代码存储,却默认启用了 Cloud Agents。
- 只让用户自己打开 Privacy Mode,没有团队强制和 MDM 限制。
- 使用过期的供应商或 ZDR 列表回答审计问题。
- 只看加密算法,不看谁持有密钥、谁能访问和数据存多久。
官方来源
- https://cursor.com/docs/enterprise/privacy-and-data-governance.md
- https://cursor.com/privacy-overview
- https://cursor.com/terms/dpa
- https://trust.cursor.com/subprocessors
- https://cursor.com/docs/cloud-agent.md