Zum Hauptinhalt springen
Nutze die Cursor-CLI in GitHub Actions und anderen CI/CD-Systemen, um Entwicklungsaufgaben zu automatisieren.

GitHub-Actions-Integration

Grundkonfiguration:
- name: Cursor-CLI installieren
  run: |
    curl https://cursor.com/install -fsS | bash
    echo "$HOME/.cursor/bin" >> $GITHUB_PATH

- name: Cursor-Agent ausführen
  env:
    CURSOR_API_KEY: ${{ secrets.CURSOR_API_KEY }}
  run: |
    cursor-agent -p "Dein Prompt hier" --model gpt-5

Cookbook-Beispiele

Schau dir unsere Cookbook-Beispiele für praktische Workflows an: Dokumentation aktualisieren und CI-Issues beheben.

Andere CI-Systeme

Verwende die Cursor-CLI in jedem CI/CD-System mit:
  • Ausführung von Shell-Skripten (bash, zsh usw.)
  • Umgebungsvariablen zur Konfiguration des API-Keys
  • Internetverbindung, um die Cursor-API zu erreichen

Autonomie‑Stufen

Wähle die Autonomie‑Stufe deines Agents:

Vollautonomer Ansatz

Gib dem Agenten die vollständige Kontrolle über Git‑Operationen, API‑Aufrufe und externe Interaktionen. Einfacheres Setup, erfordert mehr Vertrauen. Beispiel: In unserem Update Documentation‑Cookbook ermöglicht der erste Workflow dem Agenten:
  • PR‑Änderungen analysieren
  • Git‑Branches erstellen und verwalten
  • Änderungen committen und pushen
  • Kommentare zu Pull Requests posten
  • Alle Fehlerszenarien behandeln
- name: Doku aktualisieren (volle Autonomie)
  run: |
    cursor-agent -p "Du hast vollen Zugriff auf Git, die GitHub-CLI und PR-Operationen. 
    Übernimm den gesamten Doku-Update-Workflow, einschließlich Commits, Pushes und PR-Kommentaren."

Ansatz mit eingeschränkter Autonomie

Wir empfehlen, diesen Ansatz mit berechtigungsbasierten Einschränkungen für produktive CI-Workflows zu verwenden. So bekommst du das Beste aus beiden Welten: Der Agent kann komplexe Analysen und Dateänderungen intelligent ausführen, während kritische Operationen deterministisch und nachvollziehbar bleiben.
Beschränke die Aktionen des Agents und führe kritische Schritte in separaten Workflow-Schritten aus. So erreichst du bessere Kontrolle und Vorhersehbarkeit. Beispiel: Der zweite Workflow im selben Cookbook beschränkt den Agent auf reine Dateänderungen:
- name: Docs-Updates generieren (eingeschränkt)
  run: |
    cursor-agent -p "WICHTIG: Keine Branches erstellen, keine Commits, keine Pushes und keine PR-Kommentare posten. 
    Nur Dateien im Arbeitsverzeichnis ändern. Ein späterer Workflow-Schritt übernimmt das Veröffentlichen."

- name: Docs-Branch veröffentlichen (deterministisch)
  run: |
    # Deterministische Git-Operationen werden von CI ausgeführt
    git checkout -B "docs/${{ github.head_ref }}"
    git add -A
    git commit -m "docs: Update für PR"
    git push origin "docs/${{ github.head_ref }}"

- name: PR-Kommentar posten (deterministisch)  
  run: |
    # Deterministisches Posten von PR-Kommentaren wird von CI ausgeführt
    gh pr comment ${{ github.event.pull_request.number }} --body "Docs aktualisiert"

Berechtigungsbasierte Einschränkungen

Verwende Berechtigungskonfigurationen, um Einschränkungen auf CLI-Ebene zu erzwingen:
{
  "permissions": {
    "allow": [
      "Read(**/*.md)",
      "Write(docs/**/*)",
      "Shell(grep)",
      "Shell(find)"
    ],
    "deny": [
      "Shell(git)",
      "Shell(gh)", 
      "Write(.env*)",
      "Write(package.json)"
    ]
  }
}

Authentifizierung

API-Schlüssel generieren

Zuerst einen API-Schlüssel generieren im Cursor-Dashboard.

Repository-Secrets konfigurieren

Speichere deinen Cursor-API-Schlüssel sicher in deinem Repository:
  1. Geh zu deinem GitHub-Repository
  2. Klick auf SettingsSecrets and variablesActions
  3. Klick auf New repository secret
  4. Nenn ihn CURSOR_API_KEY
  5. Füg deinen API-Schlüssel als Wert ein
  6. Klick auf Add secret

In Workflows verwenden

Setz deine Umgebungsvariable CURSOR_API_KEY:
env:
  CURSOR_API_KEY: ${{ secrets.CURSOR_API_KEY }}
I