Cursor Security Review Bild © CursorCursor Security Review (Bild © Cursor)

Darüber hinaus können Benutzer benutzerdefinierte Ereignisse mithilfe von Webhooks konfigurieren, was Flexibilität und Anpassungsfähigkeit für verschiedene Workflows gewährleistet.

Der Aufstieg von Coding-Agenten hat die Code-Produktion erheblich gesteigert, aber die Geschwindigkeit der Code-Überprüfung, -Überwachung und -Wartung hinkt hinterher. Die Automatisierungen von Cursor zielen darauf ab, diese entscheidenden Aspekte des Entwicklungslebenszyklus effizient zu skalieren. Bei Aufruf startet ein automatisierter Agent eine Cloud-Sandbox, folgt den Anweisungen unter Verwendung konfigurierter MCPs (Microservice Control Planes) und Modelle und überprüft seine Ausgabe unabhängig. Agenten nutzen auch Speicher-Tools, um aus früheren Läufen zu lernen und sich durch Wiederholung kontinuierlich zu verbessern.

In den letzten Wochen haben sich bei Cursor zwei Hauptkategorien von Automatisierungen herausgebildet: Überprüfung und Überwachung sowie Aufgaben.

Automatisierungen für Überprüfung und Überwachung

Automatisierungen erweisen sich als außerordentlich effektiv für die Überprüfung von Änderungen, da sie alles erfassen, von kleinen Stilproblemen bis hin zu kritischen Sicherheitslücken und Leistungsrückgängen. Bugbot, eine der ursprünglichen Automatisierungen, wird täglich tausende Male ausgeführt und hat seit seiner Einführung Millionen von Fehlern aufgedeckt. Cursor setzt mehrere wichtige Automatisierungen ein:

  • Sicherheitsüberprüfung: Dieser Agent wird bei jedem Push zum Main ausgelöst und überprüft Diffs auf Sicherheitslücken, wobei bereits in PRs diskutierte Probleme übersprungen und hochriskante Ergebnisse in Slack gepostet werden. Diese Automatisierung hat bei Cursor zahlreiche Schwachstellen und kritische Fehler identifiziert.
  • Agentische Code-Eigentümer: Bei jedem PR-Öffnen oder -Push bewertet diese Automatisierung das Risiko anhand der Komplexität, der Ausbreitungsreichweite und der Auswirkungen auf die Infrastruktur. PRs mit geringem Risiko werden automatisch genehmigt, während PRs mit höherem Risiko auf der Grundlage der Beitragsgeschichte Prüfern zugewiesen werden. Die Entscheidungen werden in Slack zusammengefasst und zur Überprüfung und Anpassung der Anweisungen in einer Notion-Datenbank protokolliert.
  • Incident Response: Wenn diese Automatisierung durch einen PagerDuty-Vorfall ausgelöst wird, untersucht sie die Protokolle mit dem Datadog MCP, überprüft die letzten Änderungen am Code und benachrichtigt die Bereitschaftsingenieure über Slack mit vorgeschlagenen Korrekturen. Dadurch konnte die Reaktionszeit von Cursor auf Vorfälle erheblich verkürzt werden.

Automatisierung von Routineaufgaben

Automatisierungen erweisen sich auch als nützlich für alltägliche Aufgaben, die die Integration von Informationen aus verschiedenen Tools erfordern:

  • Wöchentliche Zusammenfassung der Änderungen: Diese Automatisierung veröffentlicht einen wöchentlichen Slack-Digest, der wichtige Änderungen am Repository zusammenfasst, darunter wichtige zusammengeführte PRs, Bugfixes, technische Schulden und Sicherheits- oder Abhängigkeitsaktualisierungen.
  • Testabdeckung: Jeden Morgen überprüft ein automatisierter Agent kürzlich zusammengeführten Code, identifiziert Bereiche, die einer Testabdeckung bedürfen, fügt gemäß bestehenden Konventionen Tests hinzu und führt relevante Ziele aus, bevor ein PR geöffnet wird.
  • Bug-Report-Triage: Wenn ein Bug-Report in Slack eingeht, überprüft diese Automatisierung auf Duplikate, erstellt ein Issue mit Linear MCP, untersucht die Ursache, versucht eine Behebung und antwortet mit einer Zusammenfassung im ursprünglichen Thread.

Praktische Anwendung bei Rippling

Teams außerhalb von Cursor haben bereits begonnen, diese Automatisierungen effektiv einzusetzen. Abhishek Singh von Rippling hat beispielsweise einen persönlichen Assistenten eingerichtet, der alle zwei Stunden Besprechungsnotizen, Aktionspunkte, TODOs und Loom-Links aus Slack in einem einheitlichen Dashboard zusammenfasst. Diese Automatisierung erstellt auch Jira-Issues aus Threads und fasst Diskussionen in Confluence zusammen, wenn sie durch Slack-Nachrichten ausgelöst werden. Singh und Rippling haben den Einsatz von Automatisierungen auf Aufgaben wie die Triage von Vorfällen, wöchentliche Statusberichte, die Übergabe von Bereitschaftsdiensten und vieles mehr ausgeweitet. Die nützlichsten Automatisierungen werden im gesamten Team geteilt, was die Vielseitigkeit und Skalierbarkeit des Automatisierungssystems von Cursor demonstriert.

Mit der zunehmenden Verbreitung dieser fortschrittlichen Automatisierungen wird die Software-Engineering-Pipeline effizienter, reaktionsschneller und in der Lage sein, immer komplexere Arbeitsabläufe zu bewältigen. Bleiben Sie dran, um weitere Entwicklungen in diesem spannenden Bereich zu verfolgen.