作者 | Tim Anderson
出品 | 51CTO技术栈(微信号:blog51cto)
上周周末,Anysphere 正式发布了其 AI 编辑器 Cursor 的 1.0 版本,并引入了多项新功能,包括自动审查 Pull Request(PR)并发现问题的 BugBot 预览版、可在远程环境中修改代码的 Background Agent(后台智能体)功能、能记忆并引用 AI 对话信息的 Memories(记忆)功能以及一键安装MCP的功能。
然而,在真实的开发者当中,人们对于 Cursor 的评价开始出现了不一样的声音,不少网友认为 Cursor 单 IDE 的孤岛打法有违开发者的习惯,开发者更喜欢“多 IDE + 多任务 + 多 AI”无缝接入现有工具链的产品;另有一些网友认为 Cursor 最好的归宿是被七大 AI 巨头收购。
此外,本文还带领大家梳理了目前海外AI编程产品的竞争格局。
1.BugBot:自动审查 PR 的 AI 助手
BugBot 可连接到 GitHub,检查代码提交的内容。每当 PR 更新时,它会自动触发,并对检测到的问题发表评论,同时附上跳转到 Cursor 中相关代码的链接。
图片
图片
要使用 BugBot,需开启 Cursor 的 Max 模式——该模式提供更大的上下文容量与更多工具,至少需订阅 Pro(每月 20 美元)。
2.Background Agent:远程运行的智能体
Background Agent 当前处于测试阶段,它允许开发者创建可在 Cursor 所提供的远程环境中运行的智能体。该智能体会自动克隆 GitHub 仓库、在独立分支上工作并推送修改结果。文档指出,远程环境未来可能会收费,但目前仅按 AI 令牌使用量计费。与 BugBot 一样,该功能也需启用 Max 模式。
图片
不过,文档也警告称,后台智能体相比现有 Cursor 功能“拥有更大的攻击面”,且“我们目前的基础设施尚未经过第三方审计”。风险主要来自智能体对代码仓库具有读写权限,且会自动执行所有指令,直接在 Cursor 的基础设施上运行代码。文档指出:“这可能引发某些类型的提示注入攻击(prompt injection)。”比如,智能体可能遇到一个看似能帮它解决问题的网页,实际上却暗藏指令,用以窃取代码或敏感信息。
此前我们也曾指出,提示注入是一类尚无明显解决方案的安全风险,而随着智能体能力通过 MCP(模型上下文协议)服务器不断增强,这一风险将更加突出。
3.MCP 工具与一键部署
MCP 服务器如今已可在 Cursor 中实现一键安装。Anysphere 正在维护一个官方认证的 MCP 工具列表,包括 GitHub、Figma、Notion、Stripe 和 Playwright 等开发工具。MCP 工具的开发者还可在文档中加入跳转到 Cursor 的深度链接。
图片
图片
4.Memories:记住 AI 聊天内容的记忆功能
另一个仍处测试阶段的新功能是 Memories。用户在与 AI 对话时,可以提供指令或建立事实,现在这些内容可被保存下来,供日后参考。Memories 可在设置中启用、管理与查看。
5.Cursor 的竞争格局
Cursor 是基于 Visual Studio Code(VS Code)开发的衍生版本,最早于 2023 年发布预览版。它是当前快速演进的一批 AI 编程工具之一,其竞争者包括 VS Code + GitHub Copilot、Windsurf(原名 Codeium)、以及 Amazon Q Developer、Google Gemini、Mistral Code、Tabnine 等 VS Code 或 JetBrains IDE 的 AI 插件。Anthropic 的 Claude Code 可运行于终端,并支持与 IDE 集成。Aider 同样运行在命令行中,但通过监听文件变动实现对 IDE 的响应。上述产品中,许多也支持基于浏览器的开发环境。
面对这一竞争激烈、节奏飞快的市场,开发者很难判断该选择哪款 AI 助手。GitHub 的 Copilot 是较早入局者,得益于其与 VS Code 的原生集成获得了优势。Claude Code 因其高质量的 AI 辅助体验也收获不少好评。
有开发者指出,Cursor 可能会被 Claude Code 甩在后头。
目前 Cursor 在三方眼中的实力究竟如何?短时间不一而论。小编有找到一张近期各大编程代理所实现的 PR 合并率,作为衡量AI 代码助手有效性和实用性的一个关键指标,或许可以一定程度反映出来。
图片
由 AI 代理或开发者提交的 PR 中,有多少比例最终被合并进主分支,OpenAI 的 Codex 和 Cursor目前排名前二,分别是 83.3% 和 77%。
6.Cursor 的困局:选择 VS Code 分叉,或是一种战略性错误
Cursor 使用了 VS Code 的分支版本,也引发了一定争议。像 Anysphere 这样的公司有理由不使用微软官方的 VS Code 发行版,但 VS Code 本身的流行度和扩展生态,使这些衍生版本的吸引力受到限制。
正如一条昵称为“mythz”的网友评论所说:
“我认为,试图基于 VS Code 分叉打造自有 IDE 是一个战略性失误。我只会考虑能集成到我当前 IDE(VS Code + Rider)中的 AI 工具。”
图片
不多,这也只是其中一点,我们看到的 Cursor 的困局有四点。
首先,开发者的编程习惯问题。很多编程产品往往放弃了“IDE孤岛”,而是大力发展“AI插件生态”。因此,虽然Cursor 选择用 VS Code 分叉自建 IDE,确实带来了产品整合的自由度,但在社区眼中,这是一种与主流开发习惯相背离的路线。
其次,竞品的实力难以拉开差距,开发者越来越倾向“多 IDE + 多任务 + 多 AI”工作流。AugmentCode 和 Claude Code 也正在成为受欢迎的选择,不只是因为 AI 能力强,还因为它们“无缝接入现有工具链”。
图片
然后,Cursor 现阶段的营收与增长,并不能掩盖产品战略上的风险。目前业内知道的情况是,Cursor是全球增长最快的 AI Coding 工具,在两年内就实现了 3 亿美元的年化营收。但有网友分析,这里的营收数字其实没有什么信息量,“按照最低价位算,最多也就 150 万付费用户(甚至肯能更少)!”
更有网友直戳痛处:“营收不是利润,如果你用0.9刀的成本卖1刀的产品,那在烧钱阶段当然可以‘无限’增长~”
所以说,如果 Cursor 无法突破“只能在自己 IDE 内用”的限制,未来增长将面临天花板。
图片
不过,有网友认为这样也不错,Cursor 反正有着不错的“用户、营收和员工数量”,这些数据都足够吸引七大AI巨头或其他买家将其收购。
最后,安全与信任的问题依旧没有解决。比如这次推出的 Background Agent 带来的“提示注入风险”已被 Cursor 自己写在文档中,这是社区高度关注的技术与伦理隐患。让用户在“新功能”和“安全风险”中做选择,同样是一个影响产品体验的雷点。
参考链接:
https://news.ycombinator.com/item?id=44190331
https://devclass.com/2025/06/06/cursor-ai-editor-hits-1-0-milestone-including-bugbot-and-high-risk-background-agents/
