智东西

编译 | 程茜

编辑 | 李水青

开发者的顶配版 "AI 龙虾 " 来了？

智东西 3 月 6 日消息，今日凌晨，Cursor 宣布推出类 OpenClaw 功能—— CCursor Automations 功能，让 AI 7×24 小时自动帮开发者审核、监控、修复代码，还能辅助研发流程。

基于这一功能，开发者只需配置智能体，让它们持续监控并优化代码库，就能打造出真正自动化的 " 软件研发工厂 "。并且，所有的这些自动化能力都由云端 Agent 驱动，它们会使用自己的算力去构建、测试和演示工作成果。

AI 学习工具 RRecallAI 的创建者 Atlasis 称，照这个趋势发展下去，" 未来我们只需当个超厉害的机器人管理员就行 "。另一位开发者称，他已经通过 OpenClaw 运行了几个月的全天在线 Agent，Cursor 把这个功能添加到 IDE 很聪明。还有开发者赞叹，这太疯狂了，Cursor 快变成 OpenClaw 了。因 OpenClaw Logo 和名称都与龙虾相关，因此用它搭建 Agent 助手也被戏称为 " 养龙虾 "。

这些 Agent 可按开发者定时任务运行，或由发送 Slack 消息、新建 Linear 工单、合并 GitHub PR、发生 PagerDuty 告警等各类事件触发。开发者也可通过 Webhook 配置自定义事件。

目前 Cursor 已经在官网放出一批自动化 Agent，包括修复 CI 故障、每日总结变更、发现漏洞、生成文档等 12 个。

关于价格，Cursor AI 教育负责人 Lee Robinson 在回答开发者提问时透露，这些云端 Agent 和编辑器里用的是一样的 token，可以享受开发者的 Ultra 订阅权益。

不过也有开发者对自动化 Agent 的安全问题提出了质疑：当 Agent 在凌晨 3 点合并了一个修复补丁却搞挂生产环境时，该由谁来担责？以及自主智能体根据触发条件进行修改时没有人参与。

一、借助自动化能力，提升代码评审、监控、维护效率

随着编程智能体兴起，每位开发者都能产出更多代码，但代码评审、监控与维护的效率尚未同步提升。

Cursor 称其此次更新正式借助自动化能力，提升开发生命周期中这些环节的规模化效率。

被调用时，自动化 Agent 会启动云端沙箱，依据开发者配置的 MCP 协议与模型执行指令，并自行校验输出结果。

Agent 还可使用记忆工具，从过往执行中学习，越用越精准。

在过去几周里，研究人员在 Cursor 自身的代码库中运行了更多自动化 Agent，由此形成了两大类自动化场景：代码评审与监控（Review and monitoring）、日常事务处理（Chores）。

二、全天自动审核、监控、修复代码，Cursor 内部已部署三大 Agent

在审查与监控方面，自动化功能可适用于代码变更评审，其可以发现并修复代码风格、格式不一致，安全漏洞，性能退化等各类问题。

Cursor 的自动化代码审查 Agent Bugbot 会在 PR 创建或更新时运行，每天被触发数千次，自上线以来已发现数百万个漏洞。

其新增的自动化功能让开发者为不同场景定制各类评审智能体。以下是目前 Cursor 内部使用的三种：

安全审查（Security review）自动化 Agent 会在每次代码推送到主干分支时触发。智能体可以花更长时间去挖掘更隐蔽、更细节的问题，不会阻塞 PR 流程。

它会审计代码差异中的安全漏洞，自动跳过 PR 中已讨论过的问题，并将高风险发现发送到 Slack。Cursor 称，这项自动化功能已在 Cursor 内部捕获了多个安全漏洞与严重缺陷。

智能代码责任人（Agentic codeowners）Agent 会在每次 PR 创建或代码推送时，根据影响范围、复杂度和基础设施影响进行风险分级。

低风险 PR 将自动审核通过；高风险 PR 则会根据贡献历史分配至多两名审核人员。

并且其所有决策结果会汇总到 Slack，并通过 MCP 记录至 Notion 数据库，以便开发者审计智能体的行为并优化指令。

事件响应（Incident response）自动化 Agent 会在 PagerDuty 告警时被触发，并启动一个 Agent，通过 Datadog MCP 查看日志、检查代码库近期变更。

随后其会在 Slack 频道向值班工程师发送消息，附上监控信息与包含修复方案的 PR，可缩短开发者的故障响应时间。

三、自己查 bug，向用户每天一早汇报、每周推送重要变更

研究人员发现，自动化对日常任务和需要将不同工具信息拼接起来的知识工作也有很大用处。

变更每周汇总（Weekly summary of changes）的自动化 Agent，会每周在 Slack 推送摘要，汇总代码库过去 7 天内的重要变更，并重点展示已合并的主要 PR、Bug 修复、技术债务、安全及依赖更新。

测试覆盖范围（Test coverage）的自动化 Agent 会在每天早晨，审查近期合并的代码，识别需要补充测试覆盖的部分。它会遵循项目现有规范编写测试，仅在必要时修改生产代码。Agent 在运行相关测试后，再创建并提交 PR。

当漏洞报告出现在 Slack 频道时，错误报告（Bug report triage）自动化 Agent 会先检查是否为重复问题，并通过 Linear MCP 创建工单。随后 Agent 在代码库中排查根本原因并尝试修复，最后在原线程中回复处理总结。

美国企业管理平台 Rippling 的开发者 Abhishek Singh，已经基于 Cursor 的自动化功能构建了私人助理。

Singh 会在一天中将会议纪要、待办事项、任务清单和 Loom 视频链接都发到一个 Slack 频道里，让一个定时任务 Agent 每两小时运行一次，读取这些内容，同时关联他的 GitHub PR、Jira 任务和 Slack 提及记录，对多源信息去重，然后发布一个整洁的汇总看板。

他还使用了由 Slack 触发的自动化，从对话线程创建 Jira 任务，并将讨论总结同步到 Confluence。他们已经将自动化的功能扩展到故障分诊、周状态报告、值班交接等场景。

结语：AI 编程迈入全链路自动化，需警惕安全风险

今日，OpenAI 为 Codex 引入 GPT-5.4，使其具备原生计算机使用功能，Cursor 则推出面向始终在线编程的自动化系统，这使得 AI 编程的应用场景已延伸到研发全链路自动化的领域。这样一来，自动化大幅提升的编程过程，使得小团队效率大幅提升，开发者或许在未来更多扮演 AI Agent 管理者的角色。

但正如诸多开发者所言，AI Agent 的权限越大，风险与责任边界就越模糊，当智能体可以自主写代码、合并 PR、跑测试、甚至部署上线，一旦它错误理解需求、埋下逻辑漏洞，造成的损失与责任该由谁来承担，便成了整个行业必须直面的问题。