Cursor 推出了 Automations 新功能,让 AI 一天 24 小时连轴转,自动帮你评审、监控代码,顺手还能把 Bug 修了。
开发者梦寐以求的顶配'AI 助手',这回真来了?
3 月 6 号智东西那边传来的消息,就在今天凌晨,Cursor 官宣了个新东西——Cursor Automations。这玩意儿能让 AI 全天候待命,自动帮开发者盯着代码库,审核、监控、修补一条龙服务,甚至连研发流程都能帮着打理。
有了这个功能,开发者只要把 Agent 配置好,它们就能盯着代码库持续优化,这简直就是搭建了一个完全自动化的'软件流水线'。而且,所有这些自动化的活儿都是由云端 Agent 来驱动的,它们用自己的算力去搞定构建、测试,还能给你演示干了啥。
RecallAI 的学习工具创始人 Atlasis 打趣说,照这么演变下去,'以后咱们只要当个厉害的机器人饲养员就行了'。还有个哥们儿说,他跑了几个月全天候在线的 Agent,Cursor 能把这功能直接塞进 IDE 里,确实挺机智。甚至有人惊呼,这也太疯狂了,Cursor 这是要变身全能自动化助手的节奏啊。
这些 Agent 不仅能按开发者设定的定时任务跑,还能被各种事件触发,比如发条 Slack 消息、新建个 Linear 工单、合并 GitHub PR,或者 PagerDuty 报警了都行。当然,开发者也能通过 Webhook 自己搞点自定义的触发事件。
现在 Cursor 官网已经摆出了一堆现成的自动化 Agent,像什么修复 CI 故障、每天汇报变更总结、找漏洞、写文档之类的,一共 12 个。
至于大家关心的钱的问题,Cursor AI 的教育负责人 Lee Robinson 在答疑时透了个底:这些云端 Agent 和编辑器里消耗的是同一种 token,只要你是 Ultra 订阅用户,就能享受这待遇。
不过,也有开发者对这种自动化 Agent 的安全性心里打鼓:万一 Agent 在大半夜三点钟自作主张合并了个补丁,结果把生产环境搞崩了,这锅谁来背?毕竟这些自主 Agent 是根据触发条件自己改代码,全程也没个人看着。
01.靠自动化给力,代码评审、监控和维护效率起飞
随着编程 Agent 越来越火,每个程序员产出的代码量是上去了,但审代码、盯监控和维护的效率却没跟上。
Cursor 方面表示,这次更新就是想借着自动化的东风,把开发生命周期里这些环节的效率也给提上去,实现规模化。
一旦被调用,自动化 Agent 就会启动一个云端沙箱,按照开发者设定好的 MCP 协议和模型去执行指令,完事儿还会自己检查输出结果对不对。
而且,Agent 还能利用记忆工具,从以前干过的活儿里吸取教训,越用越顺手,越用越精准。
过去这几个礼拜,研究人员在 Cursor 自家的代码库里跑了不少自动化 Agent,大概摸索出了两类最实用的场景:代码评审与监控(Review and monitoring)以及日常杂活处理(Chores)。
02.24 小时自动审、盯、修,Cursor 自己内部都在用这三大 Agent
在审查和监控这块儿,自动化功能特别适合用来评审代码变更,像什么代码风格不一样、格式乱了、有安全漏洞或者性能变差了,它都能发现并修好。
Cursor 自家的自动化代码审查 Agent 叫 Bugbot,只要有 PR 创建或者更新,它就开工,每天得跑个几千次,上线到现在已经揪出了数百万个漏洞。
这次新增的自动化功能,让开发者能针对不同场景定制各种评审 Agent。下面这三种就是 Cursor 内部目前正在用的:
安全审查(Security review):这个自动化 Agent 会在每次代码推送到主干分支时自动干活。它能花更多时间去深挖那些隐蔽的、细节上的毛病,还不会卡住 PR 流程。
它会专门审计代码差异里的安全漏洞,自动跳过那些在 PR 里已经讨论过的问题,然后把发现的高风险问题发到 Slack 上。Cursor 透露,这套自动化机制在他们内部已经抓到了好几个安全漏洞和严重缺陷。
智能代码责任人(Agentic codeowners):这个 Agent 会在每次 PR 创建或代码推送的时候,根据改动范围、复杂程度以及对基础设施的影响来给风险分个级。
风险低的 PR 直接自动审核通过;风险高的嘛,它会根据贡献历史,分配最多两个审核人员去把关。
而且,它所有的决策结果都会汇总到 Slack 里,并通过 MCP 记录到 Notion 数据库,这样开发者回头就能审计 Agent 的行为,顺便优化一下指令。
事件响应(Incident response):一旦 PagerDuty 报警,这个自动化 Agent 就被触发了,立马启动一个 Agent,通过 Datadog MCP 去查日志,看看代码库最近有啥变更。
接着,它会在 Slack 频道里给值班工程师发消息,带上监控信息和一个包含修复方案的 PR,这样能帮开发者省下不少响应故障的时间。
03.自己找 Bug,每天一早汇报,每周推送重要变更
研究人员发现,自动化这东西,对于处理日常琐事和需要把不同工具信息拼凑起来的知识型工作,那也是相当好用。
变更每周汇总(Weekly summary of changes):有个自动化 Agent 专门负责每周在 Slack 上发简报,把代码库过去 7 天的大动作汇总一下,重点展示那些已经合并的主要 PR、Bug 修复、欠的技术债、安全问题以及依赖更新。
测试覆盖范围(Test coverage):这个 Agent 每天大清早会爬起来审查最近合并的代码,看看哪块儿需要补充测试覆盖。它会照着项目现有的规矩写测试,只有在必须要动生产代码的时候才会动手改。Agent 跑完相关测试后,再创建并提交 PR。
当 Slack 频道里出现漏洞报告时,**错误报告(Bug report triage)**自动化 Agent 会先瞅瞅是不是老问题,如果是新的,就通过 Linear MCP 建个工单。然后 Agent 钻进代码库里找根本原因,试着修复,最后回原来的帖子汇报处理结果。
美国企业管理平台 Rippling 有个叫 Abhishek Singh 的开发者,已经利用 Cursor 的自动化功能给自己搞了个私人助理。
Singh 会把一天下来的会议纪要、待办事项、任务清单还有 Loom 视频链接都甩到一个 Slack 频道里,然后设个定时任务 Agent,每俩小时跑一次,读取这些内容,顺道关联上他的 GitHub PR、Jira 任务和 Slack 里提到的记录,把重复的信息剔除,最后整出一个清清爽爽的汇总看板。
他还用了个由 Slack 触发的自动化功能,直接从对话线程里创建 Jira 任务,把讨论总结同步到 Confluence 上。他们现在已经把这套自动化玩法扩展到了故障分诊、周报、值班交接这些场景里。
04.最后聊两句:AI 编程进入全链路自动化时代,安全风险得防着点
就在今天,OpenAI 给 Codex 装上了 GPT-5.4,让它有了原生的计算机使用能力;Cursor 这边则推出了面向全天候编程的自动化系统。这两家的动作意味着 AI 编程的应用场景已经延伸到了研发全链路自动化的地盘。这么一来,自动化能让编程过程效率大增,小团队也能爆发出大能量,未来的开发者可能更多是扮演 AI Agent 管理者的角色了。
不过,正如很多开发者担心的那样,AI Agent 手里的权限越大,风险和责任的边界就越模糊。当 Agent 能自主写代码、合并 PR、跑测试,甚至直接部署上线的时候,一旦它理解需求出了岔子,或者埋下了逻辑漏洞,造成的损失和责任到底该算谁的?这恐怕是整个行业接下来必须直面的一道难题。
