раздел 03

Cursor: авто-запуск и списки команд

Агент Cursor делает две вещи, требующие прав: правит файлы и запускает команды в терминале. Контроль над обоими настраивается в Cursor Settings.

Auto-run: команды без подтверждения

По умолчанию Cursor спрашивает перед запуском команды. Режим Auto-run (раньше назывался YOLO mode) разрешает агенту выполнять команды автоматически, без вашего «да» на каждую. Удобно, когда доверие к агенту уже есть, опасно - когда нет.

Чтобы Auto-run не превратился в «делай что хочешь», его ограничивают двумя списками.

Allowlist - что можно

Команды из этого списка выполняются сами, без подтверждения. Сюда - безопасное: build, test, lint.

Denylist / guardrails - что нельзя

Запрещённые команды не выполнятся даже в авто-режиме. Сюда - разрушительное: удаление и подобное.

Списки задаются в Cursor Settings, в разделе про Agent и Terminal.

Правки файлов: авто или review

Отдельно от команд настраивается, как агент применяет правки:

Авто-применение - агент сразу вносит изменения, вы видите результат постфактум;
Ручной review - каждый diff показывается, вы жмёте Accept или Reject.

Для новой или ответственной задачи держите ручной review: так вы видите каждое изменение до того, как оно попадёт в файлы.

Рискованные команды и MCP

Даже при включённом Auto-run Cursor отдельно запрашивает подтверждение на рискованные команды - например удаление. Так же отдельно подтверждается вызов MCP-инструментов: это внешние интеграции, у которых могут быть свои права и побочные эффекты.

Где это настраивать

Откройте Cursor Settings

Иконка шестерёнки. Настройки можно задавать на уровне профиля или конкретного проекта.

Найдите раздел Agent / Terminal

Там переключатель Auto-run и поля для allowlist и denylist.

Соберите списки под себя

В allowlist - безопасное и частое; в denylist - всё разрушительное.