Cursor版OpenClaw登場！AI自己審代碼、修漏洞，程序員的龍蝦自由來了？

智東西
編譯 程茜
編輯 李水青

開發者的頂配版“AI龍蝦”來了？

智東西3月6日消息，今日凌晨，Cursor宣布推出類OpenClaw功能——CCursor Automations功能，讓AI 7×24小時自動幫開發者審核、監控、修復代碼，還能輔助研發流程。

基于這一功能，開發者只需配置智能體，讓它們持續監控并優化代碼庫，就能打造出真正自動化的“軟件研發工廠”。并且，所有的這些自動化能力都由云端Agent驅動，它們會使用自己的算力去構建、測試和演示工作成果。

AI學習工具RRecallAI的創建者Atlasis稱，照這個趨勢發展下去，“未來我們只需當個超厲害的機器人管理員就行”。另一位開發者稱，他已經通過OpenClaw運行了幾個月的全天在線Agent，Cursor把這個功能添加到IDE很聰明。還有開發者贊嘆，這太瘋狂了，Cursor快變成OpenClaw了。因OpenClaw Logo和名稱都與龍蝦相關，因此用它搭建Agent助手也被戲稱為“養龍蝦”。

這些Agent可按開發者定時任務運行，或由發送Slack消息、新建Linear工單、合并GitHub PR、發生PagerDuty告警等各類事件觸發。開發者也可通過Webhook配置自定義事件。

目前Cursor已經在官網放出一批自動化Agent，包括修復CI故障、每日總結變更、發現漏洞、生成文檔等12個。

關于價格，Cursor AI教育負責人Lee Robinson在回答開發者提問時透露，這些云端Agent和編輯器里用的是一樣的token，可以享受開發者的Ultra訂閱權益。

不過也有開發者對自動化Agent的安全問題提出了質疑：當Agent在凌晨3點合并了一個修復補丁卻搞掛生產環境時，該由誰來擔責？以及自主智能體根據觸發條件進行修改時沒有人參與。

一、借助自動化能力，提升代碼評審、監控、維護效率

隨著編程智能體興起，每位開發者都能產出更多代碼，但代碼評審、監控與維護的效率尚未同步提升。

Cursor稱其此次更新正式借助自動化能力，提升開發生命周期中這些環節的規模化效率。

被調用時，自動化Agent會啟動云端沙箱，依據開發者配置的MCP協議與模型執行指令，并自行校驗輸出結果。

Agent還可使用記憶工具，從過往執行中學習，越用越精準。

在過去幾周里，研究人員在Cursor自身的代碼庫中運行了更多自動化Agent，由此形成了兩大類自動化場景：代碼評審與監控（Review and monitoring）、日常事務處理（Chores）。

二、全天自動審核、監控、修復代碼，Cursor內部已部署三大Agent

在審查與監控方面，自動化功能可適用于代碼變更評審，其可以發現并修復代碼風格、格式不一致，安全漏洞，性能退化等各類問題。

Cursor的自動化代碼審查Agent Bugbot會在PR創建或更新時運行，每天被觸發數千次，自上線以來已發現數百萬個漏洞。

其新增的自動化功能讓開發者為不同場景定制各類評審智能體。以下是目前Cursor內部使用的三種：

安全審查（Security review）自動化Agent會在每次代碼推送到主干分支時觸發。智能體可以花更長時間去挖掘更隱蔽、更細節的問題，不會阻塞PR流程。

它會審計代碼差異中的安全漏洞，自動跳過PR中已討論過的問題，并將高風險發現發送到Slack。Cursor稱，這項自動化功能已在Cursor內部捕獲了多個安全漏洞與嚴重缺陷。

智能代碼責任人（Agentic codeowners）Agent會在每次PR創建或代碼推送時，根據影響范圍、復雜度和基礎設施影響進行風險分級。

低風險PR將自動審核通過；高風險PR則會根據貢獻歷史分配至多兩名審核人員。

并且其所有決策結果會匯總到Slack，并通過MCP記錄至Notion數據庫，以便開發者審計智能體的行為并優化指令。

事件響應（Incident response）自動化Agent會在PagerDuty告警時被觸發，并啟動一個Agent，通過Datadog MCP查看日志、檢查代碼庫近期變更。

隨后其會在Slack頻道向值班工程師發送消息，附上監控信息與包含修復方案的PR，可縮短開發者的故障響應時間。

三、自己查bug，向用戶每天一早匯報、每周推送重要變更

研究人員發現，自動化對日常任務和需要將不同工具信息拼接起來的知識工作也有很大用處。

變更每周匯總（Weekly summary of changes）的自動化Agent，會每周在Slack推送摘要，匯總代碼庫過去7天內的重要變更，并重點展示已合并的主要PR、Bug修復、技術債務、安全及依賴更新。

測試覆蓋范圍（Test coverage）的自動化Agent會在每天早晨，審查近期合并的代碼，識別需要補充測試覆蓋的部分。它會遵循項目現有規范編寫測試，僅在必要時修改生產代碼。Agent在運行相關測試后，再創建并提交PR。

當漏洞報告出現在Slack頻道時，錯誤報告（Bug report triage）自動化Agent會先檢查是否為重復問題，并通過Linear MCP創建工單。隨后Agent在代碼庫中排查根本原因并嘗試修復，最后在原線程中回復處理總結。

美國企業管理平臺Rippling的開發者Abhishek Singh，已經基于Cursor的自動化功能構建了私人助理。

Singh會在一天中將會議紀要、待辦事項、任務清單和Loom視頻鏈接都發到一個Slack頻道里，讓一個定時任務Agent每兩小時運行一次，讀取這些內容，同時關聯他的GitHub PR、Jira任務和Slack提及記錄，對多源信息去重，然后發布一個整潔的匯總看板。

他還使用了由Slack觸發的自動化，從對話線程創建Jira任務，并將討論總結同步到Confluence。他們已經將自動化的功能擴展到故障分診、周狀態報告、值班交接等場景。

結語：AI編程邁入全鏈路自動化，需警惕安全風險

今日，OpenAI為Codex引入GPT-5.4，使其具備原生計算機使用功能，Cursor則推出面向始終在線編程的自動化系統，這使得AI編程的應用場景已延伸到研發全鏈路自動化的領域。這樣一來，自動化大幅提升的編程過程，使得小團隊效率大幅提升，開發者或許在未來更多扮演AI Agent管理者的角色。

但正如諸多開發者所言，AI Agent的權限越大，風險與責任邊界就越模糊，當智能體可以自主寫代碼、合并PR、跑測試、甚至部署上線，一旦它錯誤理解需求、埋下邏輯漏洞，造成的損失與責任該由誰來承擔，便成了整個行業必須直面的問題。