跳转到主要内容

企业设置

可以通过设备管理方案对 Cursor 的特定功能进行集中管理,确保满足组织需求。当你指定 Cursor 策略时,其取值会覆盖用户设备上相应的 Cursor 设置。 设置编辑器显示“Extensions: Allowed”设置由组织统一管理。 Cursor 目前提供以下可由管理员控制的功能策略:
PolicyDescriptionCursor settingAvailable since
AllowedExtensions控制哪些扩展可以安装。extensions.allowed1.2
AllowedTeamId控制允许登录的团队 ID。使用未授权团队 ID 的用户会被强制退出登录。cursorAuth.allowedTeamId1.3

配置允许的扩展

extensions.allowed 是 Cursor 的一个设置项,用来控制哪些扩展可以安装。它接受一个 JSON 对象,其中键为发布者名称,值为布尔类型,表示是否允许该发布者的扩展。 例如,将 extensions.allowed 设置为 {"anysphere": true, "github": true} 会允许来自 Anysphere 和 GitHub 的扩展;而设置为 {"anysphere": false} 则会禁止 Anysphere 的扩展。 如果想在组织层面集中管理允许的扩展,可以通过你的设备管理方案配置 AllowedExtensions 策略。该策略会覆盖用户设备上的 extensions.allowed 设置。此策略的值是一个 JSON 字符串,用于定义被允许的发布者。 想了解更多 Cursor 的扩展信息,去看看扩展文档。

配置允许的团队 ID

cursorAuth.allowedTeamId 是 Cursor 的一个设置项,用于控制哪些团队 ID 可以登录 Cursor。该设置接受以逗号分隔的团队 ID 列表,只有列表中的团队 ID 才有访问权限。 例如,将 cursorAuth.allowedTeamId 设置为 "1,3,7" 时,来自这些团队 ID 的用户可以登录。 当用户尝试使用不在允许列表中的团队 ID 登录时:
  • 会被立即强制登出
  • 会显示错误消息
  • 应用会阻止继续进行身份验证,直到使用有效的团队 ID
想要在组织层面集中管理允许的团队 ID,可以通过你的设备管理解决方案配置 AllowedTeamId 策略。该策略会覆盖用户设备上的 cursorAuth.allowedTeamId 设置。该策略的值为一个字符串,包含以逗号分隔的授权团队 ID 列表。

Windows 上的组策略

Cursor 支持基于 Windows 注册表的组策略。安装策略定义后,管理员可以使用本地组策略编辑器管理策略值。 要添加策略:
  1. AppData\Local\Programs\cursor\policies 复制 ADMX 和 ADML 策略文件。
  2. 将 ADMX 文件放入 C:\Windows\PolicyDefinitions 目录,将 ADML 文件放入 C:\Windows\PolicyDefinitions\<your-locale>\ 目录。
  3. 重启本地组策略编辑器。
  4. 在本地组策略编辑器中设置相应的策略值(例如,在 AllowedExtensions 策略中设置 {"anysphere": true, "github": true})。
策略既可以在计算机级别设置,也可以在用户级别设置。如果两者都设置,计算机级别将优先生效。当策略值被设置后,该值会覆盖在任何级别(默认、用户、工作区等)配置的 Cursor 设置。

macOS 上的配置描述文件

配置描述文件用于管理 macOS 设备上的设置。配置描述文件是一个包含与可用策略相对应键值对的 XML 文件。这些描述文件可以通过移动设备管理(MDM)方案部署,或手动安装。
下面是一个适用于 macOS 的 .mobileconfig 文件示例:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadDisplayName</key>
				<string>Cursor</string>
				<key>PayloadIdentifier</key>
				<string>com.todesktop.230313mzl4w4u92.J6B5723A-6539-4F31-8A4E-3CC96E51F48C</string>
				<key>PayloadType</key>
				<string>com.todesktop.230313mzl4w4u92</string>
				<key>PayloadUUID</key>
				<string>J6B5723A-6539-4F31-8A4E-3CC96E51F48C</string>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>AllowedExtensions</key>
				<string>{"anysphere":true}</string>
				<key>AllowedTeamId</key>
				<string>1,2</string>
			</dict>
		</array>
		<key>PayloadDescription</key>
		<string>This profile manages Cursor.</string>
		<key>PayloadDisplayName</key>
		<string>Cursor</string>
		<key>PayloadIdentifier</key>
		<string>com.todesktop.230313mzl4w4u92</string>
		<key>PayloadOrganization</key>
		<string>Anysphere</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadUUID</key>
		<string>F2C1A7B3-9D4E-4B2C-8E1F-7A6C5D4B3E2F</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>TargetDeviceType</key>
		<integer>5</integer>
	</dict>
</plist>

字符串类策略

下面的示例演示如何配置 AllowedExtensions 策略。示例文件中该策略的值初始为空(不允许任何扩展)。 
<key>允许的扩展名</key>
<string></string>
<string> 标签之间添加用于定义策略的相应 JSON 字符串。 
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
对于 AllowedTeamId 策略,添加以逗号分隔的团队 ID 列表: 
<key>AllowedTeamId</key>
<string>1,3,7</string>
重要: 提供的 .mobileconfig 文件会初始化该版本 Cursor 中可用的所有策略。请删除任何不需要的策略。 如果你没有在示例 .mobileconfig 中编辑或移除某个策略,该策略将按其默认(更为严格)的值被强制执行。 要手动安装配置描述文件,在 Finder 中双击该 .mobileconfig 文件,然后在“系统设置”的 通用 > 设备管理 中启用它。从“系统设置”中移除该描述文件会同时从 Cursor 中移除这些策略。 关于配置描述文件的更多信息,请参阅 Apple 的文档。

其他策略

我们的目标是把当前的 Cursor 设置上升为策略,并尽可能与现有设置保持一致,从而确保命名和行为一致。如果需要新增策略,请在 Cursor 的 GitHub 仓库里提交 issue。团队会评估是否已有对应该行为的设置,或是否需要创建一个新设置来控制所需的行为。

常见问题

Cursor 在 Linux 上是否支持配置档案?

对 Linux 的支持不在当前路线图中。如果你对在 Linux 上使用配置档案感兴趣,欢迎在 Cursor 的 GitHub 仓库提交 issue,并分享你的具体使用场景。