Cursor双周综述|Coinbase 90%效率提升背后:代理原生开发范式正在成熟

从工具到工作流:Coinbase 验证了"代理原生"这条路 本周 Cursor 最大的新闻不是某个功能更新,而是一个重量级客户案例:Coinbase 宣布借助 Cursor 将"从想法到上线"的时间缩短了 90%——从 20 天压到不到 2 天。 这个数字本身足够震撼,但真正值得深挖的是背后的方法论。Coinbase 并不是简单地把 AI 塞进现有的开发流程,而是重塑了整个工程模型。 不改造遗留系统,而是改造工作方式 Coinbase 工程团队的核心判断是:传统系统和流程才是瓶颈,而不是开发者。 这话说得很直接,但确实戳中了很多企业 AI 落地的痛点。大量公司把 AI 当作一层补丁贴在旧的 CI/CD 流程、瀑布式 sprint 规划和手工代码审查上,结果可想而知——AI 加速了代码生成,但整个交付链路没有本质变化,瓶颈只是向上游移动了。 Coinbase 选择了另一条路: 取消 ticket 到 PR 之间的 8 天等待:开发者拿到 ticket 即可通过 Plan Mode 规划执行路径,30 分钟内出第一个 PR。 手工逐行代码审查趋向归零:工程师从写代码转向定义意图、验证结果。75% 的 PR 由 AI 代理生成。 1-2 人团队能承接过去需要整组人的功能:一个人同时运行 5-7 个异步代理,并行处理多项目。 指标革命:从代码行数到上线时间 Coinbase 提出的另一个值得关注的转变是指标重定义。 他们废弃了"代码行数"这类输入型指标,改用"从想法到生产环境的时间"作为北极星指标。这不只是一个运营指标的变化,而是对 AI 编程工具价值的根本性重新定位——代码不再是产出,上线才是。 这条逻辑链很清楚:代码行数越多,维护负担越重,风险越高。Turakhia 的原话是:"Every new line of code is a risk." 这句话对习惯了以 LOC 衡量产出的工程文化是一个很大的冲击,但也正因为如此,它可能是 AI 编程时代最正确的指标转向。 ...

2026-06-24 · 1 min · 155 words · FunkyGod

Cursor 双周综述|Cloud Subagents 架构解读:从单机单人工具到分布式团队基础设施

本期亮点: v3.7 的 Cloud Environment Setup 和 Cloud Subagents 推出了一套完整的分布式 agent 基础设施——环境快照、云端子 agent 独立 VM、带 /in-cloud 的并行任务分发,以及本地与云端之间的无缝切换。这不只是功能更新,它在重新定义"AI 编程工具"的协作边界。 背景:为什么云端环境是 agent 的下一个瓶颈 过去一年,Cursor 的核心叙事是"让 agent 越来越强"——Composer 2.5、Auto-review、Design Mode,每一步都在扩大 agent 能做的事。但有一条暗线一直没被充分讨论:本地环境的天花板。 当 agent 跑在你自己的笔记本上,它能访问的资源本质上是有限的:内存、CPU、网络条件、GPU——都绑定在那台物理设备。更关键的是,一旦你合上笔记本或者网络断开,agent 就停了。这是一个根本性的约束,限制了 agent 的"任务时间跨度"。 Wayfair 的案例把这个矛盾暴露得很清楚:他们的 ML 研究团队需要跑 20+ 并行 agent,每个实验可能耗时数小时。如果这些 agent 全绑在研究人员的笔记本上,笔记本一没电,整个实验 Sprint 就得重来。Wayfair 的解法是用 Cursor Cloud Agents——让 agent 在云端跑,人不在电脑前也能继续运行。 这引出了一个更本质的问题:当 agent 从"工具"变成"劳动力",它的工作环境和物理设备的绑定就必须解耦。 Cloud Environment Setup:把开发环境变成可复用资产 v3.7 最务实的新功能是 Cloud Environment Setup——Cursor 能帮助你在 10 分钟内把开发环境配置到云端,并且这个环境会被捕获成一个可复用的快照(snapshot)。 这里有几点值得注意的工程细节: 环境快照的复用价值:一旦快照被 commit 到 .cursor/environment.json,它就成了团队共享资产。新来的 cloud agent 不需要重新跑依赖安装、工具链配置,直接从快照启动。这意味着云端 agent 的冷启动时间从"分钟级配置"压缩到"秒级快照恢复"。 ...

2026-06-23 · 2 min · 305 words · FunkyGod

Cursor 双周综述|Enterprise Organizations:AI 编程工具的治理架构竞争

本期亮点: Cursor Enterprise 发布「组织」层级架构,支持多团队独立预算、模型访问控制和功能沙箱。同期 Wayfair 案例披露通过 Cursor 并行 agent 实验将 ML 推理成本降低 94%(又在此基础上降低 90%)。两条更新看似无关,但都指向同一个核心命题——企业级 AI 编程工具的竞争已经从功能点转向架构治理能力。 Organizations:多层级企业治理架构的入场券 Cursor 这次的企业架构更新,本质上是引入了一个三层嵌套结构:Organization → Teams → Groups。 Organization 是最顶层的企业容器,管理公司级身份认证、管理和成员体系 Team 是运营单位,对应部门或子公司,拥有独立的安全策略、支出和功能配置 Group 是轻量级用户集合,可以跨团队存在,拥有独立的模型访问权限和支出上限 这个结构最值得关注的设计细节是:当一个用户同时属于多个团队或 Group 时,采用最宽松策略(most permissive wins)。这意味着权限和预算的叠加是向上兼容的,而不是冲突覆盖。这个决策很务实——在实际企业场景中,跨部门协作是常态,强制严格执行最小权限原则反而会造成工具使用障碍。 这件事为什么重要 GitHub Copilot Business 和 JetBrains AI Assistant 在团队管理层面上,都采用了相对扁平的架构:管理员设置全局策略,团队成员继承。这种模式在小团队有效,但在大企业中,每个业务单元的合规要求、预算周期、技术选型偏好差异巨大,扁平策略难以兼顾。 Cursor 的组织架构,本质上是把 AI 编程工具从「开发者效率软件」提升到「企业 IT 基础设施」 的定位。这和 Snowflake、Databricks 等数据平台走向多租户治理的路径如出一辙——当工具在企业中的渗透率足够高,它就必须支持更复杂的组织结构。 对行业的竞争含义 如果这个方向做深,Cursor 和竞品的差距会从「代码补全质量」延伸到「企业适配能力」。这对正在走下坡路的 Copilot Enterprise 是个压力——微软的 Copilot 强在和 Microsoft 365 的集成,但在开发者工具的多团队治理上积累不如 Cursor 专注。 Wayfair 案例:并行 agent 数量才是 ML 研究的瓶颈 Wayfair 的 Applied Research 团队用 Cursor 做了一个很极端的实验:5 个研究人员,在 4 天内构建并测试了 110 个不同的模型变体,最终将电商目录枚举工作流的推理成本降低了 94%。2026 年 3 月,他们用同样的方法论在 Cursor 最新版本上复现,又降低了 90%。 ...

2026-06-22 · 1 min · 170 words · FunkyGod

Cursor 双周|做 Agent 的'操作系统':Cloud Agent Lessons 的工程启示

Cursor 6月初发了一篇「What we've learned building cloud agents」,标题听起来像复盘笔记,但读下来发现这是目前 Cursor 最诚实的一篇工程文档。它没有讲功能,讲的是架构选择——每一条"lesson"背后都是一个曾经踩过的坑,以及为什么最终走到了现在这条路。 最反直觉的教训:环境不是搭完就好的基础设施 Cloud agent 质量最大的影响因素,不是模型能力,不是提示词技巧,而是 agent 有没有完整的开发环境。这个结论听起来平淡,但细想很反直觉。 本地 agent 天然继承开发者的完整环境——本地电脑上的依赖、配置、工具链,都可以直接用。Cloud agent 跑在独立 VM 里,环境是从零重建的。问题在于,环境不完整时 agent 不会报错,只会在你没注意的地方悄悄降级输出质量。 这是一个很难 debug 的问题:代码跑通了,输出看起来合理,但仔细看发现有微妙的不对。大多数人会以为是模型不够聪明,Cursor 花了很长时间才追踪到真正原因:环境不完整。 这个教训对整个 AI coding 工具行业都有参考价值。当模型越来越强,环境的短板效应会越来越明显。再强的模型,读不到需要的依赖、写不进正确的路径,产出就会在你不察觉的地方打折。 从 Work-stealing 到 Temporal:可靠性的工程账 Cursor 最早做 cloud agent,用的是 work-stealing 架构——worker node 抢任务,loop 到完成。这套思路在单机本地场景够用,但云端有太多不可控因素:inference provider 中断、pod 需要休眠和恢复、EC2 节点宕机。Cursor 早期 cloud agent 的可靠性大约只有一个 9。 他们最后选择集成 Temporal,而不是自己造一个可靠执行层。Cursor 团队的原话是:我们在重建 Temporal 已经解决的那些原语(retry 机制、跨机器调度、节点故障下的 durability)。自己重建不如直接用。 这个决策很值得思考。工程上"自己造还是用现成"是个常见选择题,但 AI agent 领域很多团队会选择自己造——因为不确定性太大,担心被外部依赖绑架。Cursor 选择信任 Temporal,背后是对系统可靠性需求的诚实评估:耐久执行是个工程问题,不是个 AI 问题,值得交给专业方案。 现在 Temporal 每天处理超过 5000 万次 action、700 万个独立 workflow,Cursor 内部超过 40% 的 PR 来自 cloud agents。这个数字比任何 benchmark 都有说服力。 ...

2026-06-21 · 2 min · 269 words · FunkyGod

Cursor 双周综述|Auto-review:当 agent 自主性成为一个可调节的刻度盘

本期亮点: Cursor 发布 Auto-review,用一个专用分类 agent 在执行前审查高风险操作,7% 的对话会触发中断,而非此前企业客户常见的 40% 阻断率。这个方向值得深入聊一聊。 背景:自主性与安全性的永恒矛盾 做 AI 编程工具的企业都在推动 agent 越来越自主——不需要频繁停下来问"我可以这样做吗",开发体验才会流畅。但越自主,风险越大。尤其是本地 agent,手握文件系统的读写权限、环境的凭证、可能还有生产系统的访问通道。 行业的惯用解法是"批准提示"(approval prompt):每次执行敏感操作前弹出对话框问用户。Cursor 自己在 v1/v2 时代也走过这条路。但 Cursor 团队在 Auto-review 文章里指出了这个解法的根本缺陷: 当同类型的批准提示重复出现足够多次,用户会停止仔细阅读,批准流变得毫无意义。 这不是用户体验问题,这是安全模型失效的标志。 Auto-review 的核心思路:分类器即守门员 Auto-review 的设计哲学是把"是否批准"从二元判断变成一个连续谱。Agent 在低风险场景下自由行动;在动作跨越某个有意义的边界时,自动降速。 实现方式是一个专用的小型分类器 agent,它运行在 tool call 执行路径之前。它的职责不是替代用户做决定,而是判断当前 action 是否在"用户意图允许的范围内"。关键在于上下文感知——rm -rf node_modules/ 和 rm -rf / 命令本身看起来类似,但前者可能是用户正常请求,后者显然不是。 技术实现上有几个值得注意的点: 1. 模型选择反直觉 团队发现低推理能力的模型不一定更快。当模型本身对 policy 或 tool call 的理解不够充分时,它会用更多 token 和时间"搜索"出一个最终更差的答案。最终的结论是:一个小模型 + 足够推理能力的组合,反而优于纯粹追求低延迟的方案。 这和业界"越便宜越好"的朴素想法相悖,但逻辑上成立:分类质量差 → 误判率高 → 反馈回路失效 → 整体系统不可靠。在安全关键路径上,宁可多花 50ms 用对模型,也不要快 50ms 给错结论。 ...

2026-06-20 · 1 min · 157 words · FunkyGod

Cursor 双周|Automations 的三次进化:Cursor 正在成为 Agent 操作系统

过去两周 Cursor 的更新很清晰地指向一个方向:它正在从"AI 编程工具"进化成"以编程为核心能力的 Agent 操作系统"。Automations 的更新路径是这个转变最直观的体现。 Automations 的三次版本迭代 回顾 Automations 的发展,能看到一条清晰的产品逻辑演进: 第一阶段(基础自动化):用户手动触发,执行预定义任务,本质上是"宏"——有用,但天花板低。 第二阶段(/automate skill):用户用自然语言描述任务,Cursor 自动配置触发器、指令和工具。这是从"工具"到"意图界面"的跃迁——用户不再需要知道"用什么触发、执行什么脚本",只要说想要什么。 第三阶段(现在):Cloud agents 在 automations 内部获得 computer use 能力,可以独立操作自己的电脑生成 demo 或 artifacts。Agent 的工作不再只停留在代码层面,而是延伸到"把产出展示出来"。 这个三段式进化,本质上是在重构一个根本问题:人类和 AI 协作的界面应该长什么样? 传统工作流是"人做一步,AI 做一步";Automations 现在是"人说目标,AI 自己规划执行路径并产出结果"。这不是效率提升,是工作模式的根本改变。 GitHub 触发器:让代码审查闭环 新加入的五个 GitHub 触发器值得单独说: Issue comment(非 PR 的 issue) PR review comment PR review submitted Review thread resolved/unresolved Workflow run completed 这覆盖了代码协作中除了 push/merge 之外最关键的事件节点。Cursor 提供了两个现成模板:triage GitHub workflow failures 和 auto-fix PR review comments。 这里有个有意思的设计判断:Cursor 没有做一个大而全的"GitHub 机器人",而是把原子触发器暴露出来,让用户自己在 Automations 里组合。这意味着 Cursor 把自己定位成工作流构建平台而非垂直功能产品——前者天花板更高,但也更难用。 ...

2026-06-19 · 2 min · 255 words · FunkyGod

Cursor 双周综述|Auto-review 安全分类器与 Cloud Subagents:AI 编程工具的基础设施战争

本期导读 过去两周 Cursor 的更新集中在两个方向:安全治理(Auto-review)和云端执行架构(Cloud Subagents + v3.7)。两条线看起来独立,但本质上都在解决同一个核心矛盾——如何让 AI Agent 在高自主性和高可靠性之间取得平衡。本文重点分析这两篇更新的技术实现思路。 Auto-review:用分类器 Agent 替代"是否授权"二元判断 传统的 AI 编程工具在安全控制上普遍采用二元授权:危险操作弹窗询问用户,用户反复面对弹窗后选择"总是允许",安全机制名存实亡。 Cursor 的 Auto-review 给出了另一种思路——在 Agent 执行路径中嵌入一个专用的风险分类器 Agent,在每次工具调用前做上下文感知的安全判断。 技术实现的关键决策 1. 小模型优先,而非大模型 这是一个违反直觉的发现:低推理能力的模型反而可能更慢、更贵。因为当模型无法理解策略或工具调用时,它会在错误方向上消耗更多 token。所以选择的是"有足够推理能力但体型小"的专用分类模型,在速度和判断质量之间取最优解。 2. 分类器是 Agentic 的 单靠命令字符串无法判断风险——python script.py 可能是无害脚本,也可能是恶意程序。分类器因此被设计为 Agentic 的,可以主动使用 ReadFile、Grep、Glob 等工具来检查工作区上下文。这比单纯依赖规则匹配要灵活得多。 3. 放在 RPC Stream 里,而非单独端点 如果做成独立服务调用,每次工具执行前都多一次网络往返,延迟直接翻倍。Cursor 选择让分类器与父 Agent 共用同一个 RPC 流,类似 subagent 的架构,既保证了实时性,又实现了逻辑解耦。 4. Block 时返回解释,而非强制中断 分类器 block 一个操作后,会把判断理由反馈给父 Agent,父 Agent 往往能找到一条等效但更安全的路径。这让用户不用频繁介入,同时也保留了用户意图的最终决定权。 观点 Auto-review 的设计思路本质上是把 AI 安全从"人工审核"变成"系统策略执行"。这比竞品(如 Copilot 的仅警告模式)更进了一步。值得注意的是,这个分类器是 Cursor 自研的专用模型,而非直接调用通用 LLM——这说明他们认为通用模型在这个场景下的延迟和成本都不可接受。 ...

2026-06-18 · 1 min · 212 words · FunkyGod

Cursor 双周|安全不是开关:Auto-review 的架构逻辑与 90% 成本压缩的秘密

过去两周 Cursor 的更新里,有两件事值得放在一起看:一件是 Auto-review 的技术架构,另一件是 Wayfair 的客户案例。表面上它们是不同维度——一个是安全机制,一个是生产效果——但背后指向同一个核心问题:AI 编程工具如何在 agent 越来越自主的同时,不失控? Auto-review:把安全从"开关"变成"旋钮" Auto-review 解决的是一个真实的 UX 困境:agent 越强,用户越不想被打断;但 agent 能做的事越多,出错的代价也越大。传统解法是"每一步都要用户确认",Cursor 认为这是伪命题——确认提示太多,人就不看了,安全检查反而形同虚设。 Cursor 的解法是引入一个分类器 agent 嵌入 agent 执行路径。这个分类器在每个工具调用执行前评估风险,但它不是简单返回"允许/阻止",而是把判断结果连同解释返回给父 agent,让父 agent 自己决定怎么绕过去。 这个设计有几个值得注意的工程决策: 1. 小模型 + 推理,而非大模型硬判断 Cursor 踩过一个反直觉的坑:低推理模型不一定更快。当模型对任务理解不足时,它会用更多 token 搜索,最终得到更差的结果。结论是分类器需要一个"够用就好"的小模型,加上足够的推理能力来做出干净判断。这是资源与准确率之间的实际工程权衡,而不是盲目追大模型。 2. 同 RPC 流执行,避免额外延迟 分类器跑在父 agent 同一 RPC 流里,类似 subagent 架构,不需要独立 endpoint。这意味着分类检查不会给每个工具调用增加网络往返的延迟。延迟是 agent 流式体验的死敌,这个选择是正确优先级。 3. 解释驱动,而非阻止驱动 最关键的设计原则:分类器不直接弹出用户确认。它阻止约 4% 的动作,但其中大部分父 agent 能用反馈自行调整路径。最终只有约 7% 的对话产生用户中断,而企业客户此前自行实现的安全方案这个数字高达 40%。这个数字对比很能说明问题——好的安全机制不应该用打扰来证明自己的存在。 这整套设计思路值得其他做 agent 工具的团队参考。安全不是加一道墙,而是让 agent 在风险边界有自我感知能力。 Wayfair 案例:数字背后是架构选择 Wayfair 团队用 Cursor 做 ML 实验自动化的案例,有几个数字值得单独拿出来: ...

2026-06-17 · 1 min · 137 words · FunkyGod

Superpowers 14 个 Skills 全解读:AI 编程纪律框架的完整拆解

Superpowers 14 个 Skills 全解读:AI 编程纪律框架的完整拆解 最核心的价值不是某个单独 skill,而是这条链路: 需求澄清 → 设计确认 → 计划拆解 → 隔离开发 → TDD → review → 验证 → 收尾 这条链路正好针对 AI coding 最常见的失败模式:过早实现、缺少测试、猜测修复、跳过验证、过早宣布成功。 注意:要经常更新 skills 的代码版本和自己结合实际使用,将自己的经验和要求增加到 skills,以便更好的编程和业务准确性,最好是将自身业务的要求单独作为 skills 引入到编程工具里。 Superpowers 是一个给 AI 编程 Agent 的完整软件开发方法论,由一组可组合 skills 和初始指令组成。它的基本工作流是:先澄清需求、写设计、写实施计划、TDD 实现、代码审查、验证、最后合并/PR/清理。 该不该装?三层判断 层面 判断 技术层面 不必须。没有它,AI coding agent 也能写代码。 工程质量层面 对复杂项目,强烈建议。它强制 TDD、审查、验证,能减少"AI 自信但没验证"的问题。 Superpowers 自身规则层面 一旦安装并启用,它的 using-superpowers 明确要求:只要有 1% 可能适用,就必须先调用相关 skill;README 也说这些是 mandatory workflows, not suggestions。 我的建议:重项目安装,轻任务选择性使用;团队协作/生产代码建议默认启用;纯探索、一次性原型可以不用或显式绕开。 1. using-superpowers — 入口规则 这个 skill 不是某个开发动作,而是**"调度所有 skills 的总开关"**。它要求 agent 在任何任务开始前先判断是否有相关 skill;只要有一点可能适用,就要先调用 skill,而不是凭经验直接干。它还规定了优先级:用户明确指令最高,Superpowers skills 其次,默认系统行为最低。 ...

2026-05-17 · 4 min · 682 words · FunkyGod

我用 Superpowers 治好了 AI 写代码的'急躁症'

我用 Superpowers 治好了 AI 写代码的"急躁症" 你有没有这种经历? 跟 AI 说一句"帮我加个登录功能",它三秒钟就开始生成代码了。你还没来得及说"我要 OAuth 不要密码登录",它已经把整个 auth 模块写完了。跑一下,报错。让它修,改了三处引入两个新 bug。再改,需求理解全歪了。 折腾一小时,还不如自己写。 问题不在 AI 笨——现在的 Claude、GPT 编程能力已经很强了。问题是它太急了。还没搞清楚你要什么,就急着动手。没有设计,没有测试,没有验证,凭着"感觉"改代码,改完说一句"看起来没问题"就算完成。 我最近发现了一个开源项目,专门治这个毛病。 Superpowers 是什么 Superpowers 是一个给 AI 编程 Agent 装的插件。它不改变模型能力,而是给 Agent 加了一套强制执行的开发流程。 你可以把它理解为:一个严厉但好心的技术 Lead,站在 AI 后面盯着它—— "停,先搞清楚需求再写代码。" "计划呢?计划写好再动手。" "测试呢?测试先写,代码后写。" "代码审查过了吗?没过不许继续。" 它由 Jesse Vincent(Prime Radiant 公司)开发,目前版本 v5.1.0,MIT 协议。支持 Claude Code、Codex CLI、Gemini CLI、Cursor、GitHub Copilot CLI 等主流 AI 编程工具。 实际用起来是什么体验 装上 Superpowers 之后,你和 AI 的交互模式会完全不一样。我用一个实际场景走一遍。 场景:让 AI 帮你做一个用户通知系统 没有 Superpowers 时,对话通常是这样的: 你:帮我做一个通知系统 AI:(立刻开始写代码)我创建了一个 NotificationService…… 你:等一下,我要邮件通知,不是站内信 AI:好的,我重新写…… 你:还需要支持批量发送 AI:我再加一个…… ...

2026-05-15 · 3 min · 496 words · FunkyGod