AI 编程教程中文版

AI 编程教程中文版

Cursor 中文教程

Cursor 官方教程中文版

帮助与排障安装和第一个项目排障 AI 功能排障总览自定义与上下文排障模型与用量排障安全与隐私排障账号与账单排障 Agent、Tab、网络和性能排障

官方教程中文版Help Center 与排障

安全与隐私排障

把 Cursor Privacy Mode、ZDR、BYOK 例外、Trust Center、合规文件、SSO 和 Marketplace security 整理成分诊路径。

安全与隐私问题不能只回一句“Cursor 有 Privacy Mode”。要先确认用户用的是个人账号还是团队账号、是否强制 Privacy Mode、是否 BYOK、是否 Cloud Agents、是否需要审计材料。

核验日期：2026-05-06。隐私承诺、subprocessors、ZDR 覆盖、合规文件和 Marketplace 安全策略可能变化；安全审查以官方 Trust Center、Privacy page 和 Enterprise 文档为准。

1. 一句话判断

Privacy Mode 解决的是模型供应商不存储、不训练；它不等于“代码完全不离开本机”，也不覆盖 BYOK 和 Cloud Agents 的全部场景。

先把数据流说清楚，再谈是否符合公司安全策略。

2. Privacy Mode 怎么理解

官方 Help 说明：

Privacy Mode 启用后，代码不会被 AI model providers 存储或用于训练。
Cursor 与 OpenAI、Anthropic、Google、xAI 维护 ZDR agreements。
AI 功能仍会把 prompt 和 code context 发送给模型供应商处理。
Teams 默认启用 Privacy Mode。
Admins 可以在 Dashboard 组织级强制开启，让成员不能关闭。

个人用户开启路径：

打开 Cursor Settings。
Mac 用 Cmd + Shift + J；Windows / Linux 用 Ctrl + Shift + J。
点击 General。
打开 Privacy Mode。

3. BYOK 例外

官方明确说明：ZDR 不适用于用户自己的 API keys。

使用 BYOK 后，数据处理遵循对应 provider 的 privacy policy。安全审查时必须单独记录：

哪个 provider。
哪个账号或组织的 key。
哪些模型。
哪些数据类别允许发送。
是否符合公司供应商审查。

4. Enterprise 安全材料

官方合规帮助页说明，安全与合规文件通过 Trust Center 获取，通常需要请求访问。可用材料包括：

SOC 2 Type II report。
Penetration test report。
W9 form。
Data Processing Agreement。
Master Service Agreement。

Cursor 官方帮助页还说明 Cursor maintains SOC 2 Type II compliance。

发现安全漏洞时，官方 responsible disclosure 邮箱是 [email protected]，并承诺 5 个 business days 内确认报告。

5. SSO、Marketplace 和区域问题

安全隐私排障时常见的相邻问题：

SSO：登录问题可能来自 domain verification、SAML attribute mapping、SSO enforcement 或 IdP 配置。
Regions：模型不可用可能来自 provider regional restrictions，不是 Cursor 客户端错误。
Marketplace security：插件、MCP、扩展和外部工具要按权限审查，不要默认信任社区来源。
Enterprise controls：强制 Privacy Mode、Allowed Team IDs、model restrictions、audit logs 和 CMEK 要放到企业治理页统一看。

6. 安全问题分诊表述

提问时至少说明：

账号类型：Individual、Team、Enterprise。
Privacy Mode 是否打开，是否组织级强制。
是否使用 BYOK。
是否使用 Cloud Agents。
是否涉及 MCP、Marketplace、Slack、GitHub、Linear。
是否需要 DPA、SOC 2、subprocessors、data flow。
是否是登录、权限、模型地区、数据处理或合规材料问题。

7. 商业级验收

Privacy Mode 状态能在用户或团队层面确认。
安全团队知道 Privacy Mode 不等于无数据传输。
BYOK 例外已被单独说明。
Cloud Agents 的代码临时存储边界已按企业页核验。
Trust Center、DPA、SOC 2、subprocessors 材料已按日期留档。
SSO 问题能和普通登录问题分开排查。
Marketplace / MCP / extension 有权限审查路径。

8. 常见失败点

把 Privacy Mode 说成“代码完全不出本地”。
使用 BYOK 后仍引用 Cursor ZDR 承诺。
团队没有强制 Privacy Mode，成员用个人账号绕过。
只看 Privacy page，不看 Cloud Agents、MCP 和 integrations。
合规材料用旧版截图，不从 Trust Center 重新下载。

官方来源

https://cursor.com/help/security-and-privacy/privacy.md
https://cursor.com/help/security-and-privacy/regions.md
https://cursor.com/help/security-and-privacy/compliance.md
https://cursor.com/help/security-and-privacy/sso.md
https://cursor.com/help/security-and-privacy/marketplace-security.md
https://cursor.com/docs/enterprise/privacy-and-data-governance.md

接下来去哪

继续下一页

105-account-billing-help

隐私治理

继续看企业数据流

身份与访问

用 SSO 和 MDM 约束账号入口

模型与用量排障

按 Cursor 官方帮助梳理模型选择、Auto/Premium、API keys、usage limits、on-demand 和 token rate 的排障路径。

账号与账单排障

把 Cursor billing cycle、included usage、on-demand、seat、invoice、payment、cancel、refund 整理成可转交的账务排障流程。

本页目录

1. 一句话判断 2. Privacy Mode 怎么理解 3. BYOK 例外 4. Enterprise 安全材料 5. SSO、Marketplace 和区域问题 6. 安全问题分诊表述 7. 商业级验收 8. 常见失败点官方来源接下来去哪

© 2026 翔宇工作流 · 专注 AI 与自动化的实践与分享