官方教程中文版Help Center 與排障
安全與隱私排障
把 Cursor Privacy Mode、ZDR、BYOK 例外、Trust Center、合規檔案、SSO 和 Marketplace security 整理成分診路徑。
安全與隱私問題不能只回一句“Cursor 有 Privacy Mode”。要先確認使用者用的是個人賬號還是團隊賬號、是否強制 Privacy Mode、是否 BYOK、是否 Cloud Agents、是否需要審計材料。
核驗日期:2026-05-06。隱私承諾、subprocessors、ZDR 覆蓋、合規檔案和 Marketplace 安全策略可能變化;安全審查以官方 Trust Center、Privacy page 和 Enterprise 文件為準。
1. 一句話判斷
Privacy Mode 解決的是模型供應商不儲存、不訓練;它不等於“程式碼完全不離開本機”,也不覆蓋 BYOK 和 Cloud Agents 的全部場景。
先把資料流說清楚,再談是否符合公司安全策略。
2. Privacy Mode 怎麼理解
官方 Help 說明:
- Privacy Mode 啟用後,程式碼不會被 AI model providers 儲存或用於訓練。
- Cursor 與 OpenAI、Anthropic、Google、xAI 維護 ZDR agreements。
- AI 功能仍會把 prompt 和 code context 傳送給模型供應商處理。
- Teams 預設啟用 Privacy Mode。
- Admins 可以在 Dashboard 組織級強制開啟,讓成員不能關閉。
個人使用者開啟路徑:
- 開啟 Cursor Settings。
- Mac 用 Cmd + Shift + J;Windows / Linux 用 Ctrl + Shift + J。
- 點選 General。
- 開啟 Privacy Mode。
3. BYOK 例外
官方明確說明:ZDR 不適用於使用者自己的 API keys。
使用 BYOK 後,資料處理遵循對應 provider 的 privacy policy。安全審查時必須單獨記錄:
- 哪個 provider。
- 哪個賬號或組織的 key。
- 哪些模型。
- 哪些資料類別允許傳送。
- 是否符合公司供應商審查。
4. Enterprise 安全材料
官方合規幫助頁說明,安全與合規檔案透過 Trust Center 獲取,通常需要請求訪問。可用材料包括:
- SOC 2 Type II report。
- Penetration test report。
- W9 form。
- Data Processing Agreement。
- Master Service Agreement。
Cursor 官方幫助頁還說明 Cursor maintains SOC 2 Type II compliance。
發現安全漏洞時,官方 responsible disclosure 郵箱是 [email protected],並承諾 5 個 business days 內確認報告。
5. SSO、Marketplace 和區域問題
安全隱私排障時常見的相鄰問題:
- SSO:登入問題可能來自 domain verification、SAML attribute mapping、SSO enforcement 或 IdP 配置。
- Regions:模型不可用可能來自 provider regional restrictions,不是 Cursor 客戶端錯誤。
- Marketplace security:外掛、MCP、擴充套件和外部工具要按許可權審查,不要預設信任社群來源。
- Enterprise controls:強制 Privacy Mode、Allowed Team IDs、model restrictions、audit logs 和 CMEK 要放到企業治理頁統一看。
6. 安全問題分診表述
提問時至少說明:
- 賬號型別:Individual、Team、Enterprise。
- Privacy Mode 是否開啟,是否組織級強制。
- 是否使用 BYOK。
- 是否使用 Cloud Agents。
- 是否涉及 MCP、Marketplace、Slack、GitHub、Linear。
- 是否需要 DPA、SOC 2、subprocessors、data flow。
- 是否是登入、許可權、模型地區、資料處理或合規材料問題。
7. 商業級驗收
- Privacy Mode 狀態能在使用者或團隊層面確認。
- 安全團隊知道 Privacy Mode 不等於無資料傳輸。
- BYOK 例外已被單獨說明。
- Cloud Agents 的程式碼臨時儲存邊界已按企業頁核驗。
- Trust Center、DPA、SOC 2、subprocessors 材料已按日期留檔。
- SSO 問題能和普通登入問題分開排查。
- Marketplace / MCP / extension 有許可權審查路徑。
8. 常見失敗點
- 把 Privacy Mode 說成“程式碼完全不出本地”。
- 使用 BYOK 後仍引用 Cursor ZDR 承諾。
- 團隊沒有強制 Privacy Mode,成員用個人賬號繞過。
- 只看 Privacy page,不看 Cloud Agents、MCP 和 integrations。
- 合規材料用舊版截圖,不從 Trust Center 重新下載。
官方來源
- https://cursor.com/help/security-and-privacy/privacy.md
- https://cursor.com/help/security-and-privacy/regions.md
- https://cursor.com/help/security-and-privacy/compliance.md
- https://cursor.com/help/security-and-privacy/sso.md
- https://cursor.com/help/security-and-privacy/marketplace-security.md
- https://cursor.com/docs/enterprise/privacy-and-data-governance.md