엔터프라이즈 설정

디바이스 관리 솔루션을 통해 Cursor의 특정 기능을 중앙에서 관리해 조직의 요구 사항을 충족할 수 있어. Cursor 정책을 지정하면 해당 값이 사용자 디바이스의 동일한 Cursor 설정을 덮어써. 설정 편집기에서 ‘Extensions: Allowed’ 설정이 조직에서 관리됨을 보여주는 화면. 현재 Cursor는 다음 관리자 제어 기능을 관리할 수 있는 정책을 제공해:
PolicyDescriptionCursor settingAvailable since
AllowedExtensions설치 가능한 확장을 제어해.extensions.allowed1.2
AllowedTeamId로그인할 수 있는 팀 ID를 제어해. 권한이 없는 팀 ID를 가진 사용자는 강제로 로그아웃돼.cursorAuth.allowedTeamId1.3

허용된 확장 구성하기

extensions.allowed Cursor 설정은 설치할 수 있는 확장을 제어해. 이 설정은 키가 퍼블리셔 이름이고 값이 해당 퍼블리셔의 확장을 허용할지 나타내는 불리언인 JSON 객체를 받아. 예를 들어 extensions.allowed{"anysphere": true, "github": true}로 설정하면 Anysphere와 GitHub 퍼블리셔의 확장을 허용하고, {"anysphere": false}로 설정하면 Anysphere 확장을 차단해. 조직에서 허용 확장을 중앙에서 관리하려면 디바이스 관리 솔루션을 사용해 AllowedExtensions 정책을 구성해. 이 정책은 사용자 디바이스의 extensions.allowed 설정을 우선적으로 덮어써. 정책 값은 허용할 퍼블리셔를 정의하는 JSON 문자열이야. Cursor에서 확장에 대해 더 알고 싶다면 extensions 문서를 참고해.

허용 팀 ID 구성

cursorAuth.allowedTeamId Cursor 설정은 Cursor에 로그인할 수 있는 팀 ID를 제어해. 이 설정은 액세스가 허용된 팀 ID를 쉼표로 구분한 목록을 받아. 예를 들어 cursorAuth.allowedTeamId"1,3,7"로 설정하면 해당 팀 ID의 사용자만 로그인할 수 있어. 사용자가 허용 목록에 없는 팀 ID로 로그인하려고 하면:
  • 즉시 강제로 로그아웃돼
  • 오류 메시지가 표시돼
  • 유효한 팀 ID가 사용될 때까지 애플리케이션이 추가 인증 시도를 차단해
조직의 허용 팀 ID를 중앙에서 관리하려면 디바이스 관리 솔루션에서 AllowedTeamId 정책을 구성해. 이 정책은 사용자 디바이스의 cursorAuth.allowedTeamId 설정을 재정의해. 이 정책 값은 승인된 팀 ID를 쉼표로 구분한 목록을 담은 문자열이야.

Windows의 그룹 정책

Cursor는 Windows 레지스트리 기반 그룹 정책을 지원해. 정책 정의를 설치하면 관리자는 로컬 그룹 정책 편집기에서 정책 값을 관리할 수 있어. 정책을 추가하려면:
  1. AppData\Local\Programs\cursor\policies에서 Policy ADMX와 ADML 파일을 복사해.
  2. ADMX 파일은 C:\Windows\PolicyDefinitions 디렉터리에, ADML 파일은 C:\Windows\PolicyDefinitions\<your-locale>\ 디렉터리에 붙여넣어.
  3. 로컬 그룹 정책 편집기를 다시 시작해.
  4. 로컬 그룹 정책 편집기에서 적절한 정책 값(예: AllowedExtensions 정책에 대해 {"anysphere": true, "github": true})을 설정해.
정책은 Computer 수준과 User 수준 모두에서 설정할 수 있어. 둘 다 설정돼 있으면 Computer 수준이 우선해. 정책 값이 설정되면 그 값이 Cursor 설정에서 어떤 수준(기본값, 사용자, 워크스페이스 등)으로 구성된 값이든 모두 재정의해.

macOS의 구성 프로파일

구성 프로파일은 macOS 기기에서 설정을 관리해. 프로파일은 사용 가능한 정책에 대응하는 키/값 쌍을 담은 XML 파일이야. 이 프로파일은 Mobile Device Management(MDM) 솔루션으로 배포하거나 수동으로 설치할 수 있어.

문자열 정책

아래 예시는 AllowedExtensions 정책 구성을 보여줘. 샘플 파일에서 정책 값은 비어 있어(허용된 확장 기능 없음). 
<key>AllowedExtensions</key>
<string></string>
<string> 태그 사이에 정책을 정의하는 적절한 JSON 문자열을 추가해. 
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
AllowedTeamId 정책의 경우 팀 ID를 쉼표로 구분해 추가해: 
<key>AllowedTeamId</key>
<string>1,3,7</string>
중요: 제공된 .mobileconfig 파일은 해당 버전의 Cursor에서 사용 가능한 모든 정책을 초기화해. 필요 없는 정책은 삭제해. 샘플 .mobileconfig에서 정책을 편집하거나 제거하지 않으면 그 정책은 기본값(제한적)으로 강제 적용돼. Finder에서 .mobileconfig 프로파일을 더블 클릭해 수동으로 설치한 다음, 시스템 설정의 일반 > 디바이스 관리에서 활성화해. 시스템 설정에서 프로파일을 제거하면 Cursor에서 정책이 제거돼. 구성 프로파일에 대해 더 자세히 알아보려면 Apple 문서를 참고해.

추가 정책

목표는 현재 Cursor 설정을 정책으로 격상하고 기존 설정을 충실히 따라, 명명과 동작의 일관성을 유지하는 거야. 더 많은 정책을 도입하길 원하면 Cursor GitHub 저장소에 issue를 열어줘. 팀이 해당 동작을 이미 커버하는 설정이 있는지, 아니면 원하는 동작을 제어할 새 설정을 만들어야 할지 판단할 거야.

자주 묻는 질문

Cursor는 Linux에서 구성 프로필을 지원해?

Linux 지원은 로드맵에 없어. Linux에서 구성 프로필이 필요하다면 Cursor GitHub 리포지토리에 이슈를 열고, 네 사용 사례를 자세히 적어줘.