【Cursor版OpenClaw登场!】
2026-05-18 06:27:31 新浪新闻
智东西3月6日消息,今日凌晨,Cursor宣布推出类OpenClaw功能——CCursor Automations功能,让AI 7×24小时自动帮开发者审核、监控、修复代码,还能辅助研发流程。它会审计代码差异中的安全漏洞,自动跳过PR中已讨论过的问题,并将高风险发现发送到Slack。Cursor的自动化代码审查Agent Bugbot会在PR创建或更新时运行,每天被触发数千次,自上线以来已发现数百万个漏洞。AI学习工具RRecallAI的创建者Atlasis称,照这个趋势发展下去,“未来我们只需当个超厉害的机器人管理员就行”。并且其所有决策结果会汇总到Slack,并通过MCP记录至Notion数据库,以便开发者审计智能体的行为并优化指令。二、全天自动审核、监控、修复代码,Cursor内部已部署三大Agent在审查与监控方面,自动化功能可适用于代码变更评审,其可以发现并修复代码风格、格式不一致,安全漏洞,性能退化等各类难题。因OpenClaw Logo和名称都与龙虾有关,因此用它搭建Agent助手也被戏称为“养龙虾”。以及自主智能体根据触发条件进行修改时没有人参与。一、借助自动化能力,提升代码评审、监控、维护效率随着编程智能体兴起,每位开发者都能产出更多代码,但代码评审、监控与维护的效率尚未同步提升。开发者也可经过Webhook配置自定义事件。目前Cursor已经在官网放出一批自动化Agent,包括修复CI故障、每日总结变更、发现漏洞、生成文档等12个。另一位开发者称,他已经通过OpenClaw运行了几个月的全天在线Agent,Cursor把这个功能添加到IDE很聪明。不过也有开发者对自动化Agent的安全议题提出了质疑:当Agent在凌晨3点合并了一个修复补丁却搞挂生产环境时,该由谁来担责?Agent还可使用记忆工具,从过往实施中学习,越用越精准。在过去几周里,研究人员在Cursor自身的代码库中运行了更多自动化Agent,由此形成了两大类自动化场景:代码评审与监控、日常事务处理。该领域Rippling的开发者Abhishek Singh,已经基于Cursor的自动化功能构建了私人助理。测试覆盖范围的自动化Agent会在每天早晨,审查近期合并的代码,识别需要补充测试覆盖的部分。他们已经将自动化的功能扩展到故障分诊、周状态报告、值班交接等场景。智能体可以花更长时间去挖掘更隐蔽、更细节的问题,不会阻塞PR流程。并且,所有的这些自动化能力都由云端Agent驱动,它们会采用自己的算力去构建、测试和演示工作成果。其新增的自动化功能让开发者为不同场景定制各类评审智能体。以下是目前Cursor内部采用的三种:安全审查自动化Agent会在每次代码推送到主干分支时触发。Cursor称,这项自动化功能已在Cursor内部捕获了多个安全漏洞与严重缺陷。基于这一功能,开发者只需配置智能体,让它们不断监控并优化代码库,就能打造出真正自动化的“软件研发工厂”。当漏洞报告出当前Slack频道时,错误报告自动化Agent会先检查是否为重复问题,并通过Linear MCP创建工单。它会遵循项目现有规范编写测试,仅在需要时修改生产代码。Agent在运行相关测试后,再创建并提交PR。这些Agent可按开发者定时任务运行,或由发送Slack动态、新建Linear工单、合并GitHub PR、发生PagerDuty告警等各类事件触发。此后其会在Slack频道向值班工程师发送消息,附上监控信息与包含修复计划的PR,可缩短开发者的故障响应时间。三、自己查bug,向用户每天一早汇报、每周推送紧要变更研究人员发现,自动化对日常任务和需要将不同工具信息拼接起来的知识工作也有很大用处。低风险PR将自动审核通过;高风险PR则会根据贡献历史分配至多两名审核人员。关于价格,Cursor AI教育负责人Lee Robinson在回答开发者提问时透露,这些云端Agent和样的token,可以享受开发者的Ultra订阅权益。Singh会在一天中将会议纪要、待办事项、任务清单和Loom视频链接都发到一个Slack频道里,让一个定时任务Agent每两小时运行一次,读取这些内容,同时关联他的GitHub PR、Jira任务和Slack提及记录,对多源信息去重,然后公布一个整洁的汇总看板。智能代码责任人Agent会在每次PR创建或代码推送时,根据影响区域、复杂度和基础设施影响进行风险分级。变更每周汇总的自动化Agent,会每周在Slack推送摘要,汇总代码库过去7天内的重要变更,并重点展示已合并的核心PR、Bug修复、技术债务、安全及依赖更新。被调用时,自动化Agent会启动云端沙箱,依据开发者配置的MCP协议与模型实施指令,并自行校验输出结果。之后Agent在代码库中排查根本缘故并尝试修复,最后在原线程中回复处理总结。Cursor称其此次更新正式借助自动化能力,提升开发生命周期中这些环节的规模化效率。他还运用了由Slack触发的自动化,从对话线程创建Jira任务,并将讨论总结同步到Confluence。这样一来,自动化大幅提升的编程过程,使得小团队效率大幅提升,开发者或许在未来更多扮演AI Agent管理者的角色。事件响应自动化Agent会在PagerDuty告警时被触发,并开始一个Agent,通过Datadog MCP查看日志、检查代码库近期变更。还有开发者赞叹,这太疯狂了,Cursor快变成OpenClaw了。结语:AI编程迈入全链路自动化,需警惕安全风险今日,OpenAI为Codex引入GPT-5.4,使其具备原生计算机使用功能,Cursor则推出面向始终该领域,这使得AI编程的应用场景已延伸到研发全链路自动化的领域。但正如诸多开发者所言,AI Agent的权限越大,风险与责任边界就越模糊,当智能体可以自主写代码、合并PR、跑测试、甚至部署上线,一旦它错误理解需求、埋下逻辑漏洞,造成的损失与责任该由谁来承担,便成了整个领域必须直面的问题。
今日商丘
新浪微博
商丘网