安全与隐私排障
把 Cursor Privacy Mode、ZDR、BYOK 例外、Trust Center、合规文件、SSO 和 Marketplace security 整理成分诊路径。
📖 本篇术语速查表
| 英文 / 缩写 | 中文 | 一句话解释 |
|---|---|---|
| 安全排障 | security triage | 定位安全 / 隐私相关问题。 |
| 数据流向 | data flow | 数据去了哪、是否合规。 |
| 权限 | permission | 权限配置是否正确。 |
不想读完?把下面这段提示词丢给 AI 帮你跑完——帮你排查 Cursor 的安全和隐私相关问题。
你是 Cursor 安全与隐私排障顾问。
【角色】
Cursor 安全与隐私排障顾问,按分层定位、一次只改一个变量的原则帮我找根因。
【输入】
- 问题(数据担忧 / 权限异常 / 合规):___
- 涉及的数据和敏感度:___
- 现有的安全配置:___
- 触发场景:___
【工作流程】
1. 厘清数据流向和担忧点
2. 检查权限和隐私配置
3. 对照合规要求
4. 给修复和加固
【输出规范】
▌一、数据流向梳理
▌二、权限 / 隐私检查
▌三、合规对照
▌四、修复 + 加固
【硬约束】
- 不靠关闭安全机制来解决问题
- 敏感信息不暴露
- 合规以官方和法务为准
- 不要替我臆测原因或编造不存在的设置,信息不全先问清
- 不确定的机制或报错一律以官方文档为准,禁止照搬过时写法
- 给的每条结论都要落到具体可照做的步骤或示例,不停留在「建议」「考虑一下」这类没法直接执行的空泛表述安全与隐私问题不能只回一句“Cursor 有 Privacy Mode”。要先确认用户用的是个人账号还是团队账号、是否强制 Privacy Mode、是否 BYOK、是否 Cloud Agents、是否需要审计材料。
核验日期:2026-05-06。隐私承诺、subprocessors、ZDR 覆盖、合规文件和 Marketplace 安全策略可能变化;安全审查以官方 Trust Center、Privacy page 和 Enterprise 文档为准。
1. 一句话判断
Privacy Mode 解决的是模型供应商不存储、不训练;它不等于“代码完全不离开本机”,也不覆盖 BYOK 和 Cloud Agents 的全部场景。
先把数据流说清楚,再谈是否符合公司安全策略。
2. Privacy Mode 怎么理解
官方 Help 说明:
- Privacy Mode 启用后,代码不会被 AI model providers 存储或用于训练。
- Cursor 与 OpenAI、Anthropic、Google、xAI 维护 ZDR agreements。
- AI 功能仍会把 prompt 和 code context 发送给模型供应商处理。
- Teams 默认启用 Privacy Mode。
- Admins 可以在 Dashboard 组织级强制开启,让成员不能关闭。
个人用户开启路径:
- 打开 Cursor Settings。
- Mac 用 Cmd + Shift + J;Windows / Linux 用 Ctrl + Shift + J。
- 点击 General。
- 打开 Privacy Mode。
3. BYOK 例外
官方明确说明:ZDR 不适用于用户自己的 API keys。
使用 BYOK 后,数据处理遵循对应 provider 的 privacy policy。安全审查时必须单独记录:
- 哪个 provider。
- 哪个账号或组织的 key。
- 哪些模型。
- 哪些数据类别允许发送。
- 是否符合公司供应商审查。
4. Enterprise 安全材料
官方合规帮助页说明,安全与合规文件通过 Trust Center 获取,通常需要请求访问。可用材料包括:
- SOC 2 Type II report。
- Penetration test report。
- W9 form。
- Data Processing Agreement。
- Master Service Agreement。
Cursor 官方帮助页还说明 Cursor maintains SOC 2 Type II compliance。
发现安全漏洞时,官方 responsible disclosure 邮箱是 [email protected],并承诺 5 个 business days 内确认报告。
5. SSO、Marketplace 和区域问题
安全隐私排障时常见的相邻问题:
- SSO:登录问题可能来自 domain verification、SAML attribute mapping、SSO enforcement 或 IdP 配置。
- Regions:模型不可用可能来自 provider regional restrictions,不是 Cursor 客户端错误。
- Marketplace security:插件、MCP、扩展和外部工具要按权限审查,不要默认信任社区来源。
- Enterprise controls:强制 Privacy Mode、Allowed Team IDs、model restrictions、audit logs 和 CMEK 要放到企业治理页统一看。
6. 安全问题分诊表述
提问时至少说明:
- 账号类型:Individual、Team、Enterprise。
- Privacy Mode 是否打开,是否组织级强制。
- 是否使用 BYOK。
- 是否使用 Cloud Agents。
- 是否涉及 MCP、Marketplace、Slack、GitHub、Linear。
- 是否需要 DPA、SOC 2、subprocessors、data flow。
- 是否是登录、权限、模型地区、数据处理或合规材料问题。
7. 商业级验收
- Privacy Mode 状态能在用户或团队层面确认。
- 安全团队知道 Privacy Mode 不等于无数据传输。
- BYOK 例外已被单独说明。
- Cloud Agents 的代码临时存储边界已按企业页核验。
- Trust Center、DPA、SOC 2、subprocessors 材料已按日期留档。
- SSO 问题能和普通登录问题分开排查。
- Marketplace / MCP / extension 有权限审查路径。
8. 常见失败点
- 把 Privacy Mode 说成“代码完全不出本地”。
- 使用 BYOK 后仍引用 Cursor ZDR 承诺。
- 团队没有强制 Privacy Mode,成员用个人账号绕过。
- 只看 Privacy page,不看 Cloud Agents、MCP 和 integrations。
- 合规材料用旧版截图,不从 Trust Center 重新下载。
官方来源
- https://cursor.com/help/security-and-privacy/privacy.md
- https://cursor.com/help/security-and-privacy/regions.md
- https://cursor.com/help/security-and-privacy/compliance.md
- https://cursor.com/help/security-and-privacy/sso.md
- https://cursor.com/help/security-and-privacy/marketplace-security.md
- https://cursor.com/docs/enterprise/privacy-and-data-governance.md