企业设置

你可以通过设备管理方案集中管理 Cursor 的特定功能,确保它符合你组织的需求。当你指定 Cursor 策略时,其值会覆盖用户设备上相应的 Cursor 设置。 设置编辑器显示“Extensions: Allowed”设置由组织管理。 Cursor 目前提供以下由管理员控制的功能策略:
PolicyDescriptionCursor settingAvailable since
AllowedExtensions控制可安装的扩展。extensions.allowed1.2
AllowedTeamId控制允许登录的团队 ID。拥有未授权团队 ID 的用户会被强制登出。cursorAuth.allowedTeamId1.3

配置允许的扩展

extensions.allowed 是 Cursor 的一个设置,用于控制哪些扩展可以安装。该设置接受一个 JSON 对象,其中键为发布者名称,值为布尔型,表示是否允许该发布者的扩展。 例如,将 extensions.allowed 设为 {"anysphere": true, "github": true} 会允许来自 Anysphere 和 GitHub 的扩展;而设为 {"anysphere": false} 则会阻止 Anysphere 的扩展。 如果你想在组织层面集中管理允许的扩展,请通过你的设备管理方案配置 AllowedExtensions 策略。此策略会覆盖用户设备上的 extensions.allowed 设置。该策略的值是一个 JSON 字符串,用于定义允许的发布者。 想进一步了解 Cursor 的扩展,请查看扩展文档。

配置允许的团队 ID

Cursor 设置项 cursorAuth.allowedTeamId 用于控制哪些团队 ID 可以登录 Cursor。该设置接受一个以逗号分隔的、已获授权的团队 ID 列表。 例如,将 cursorAuth.allowedTeamId 设为 "1,3,7" 后,仅这些团队 ID 的用户可以登录。 当用户尝试使用不在允许列表中的团队 ID 登录时:
  • 会被立即强制登出
  • 会显示一条错误消息
  • 应用会阻止后续的身份验证尝试,直到使用有效的团队 ID
要在组织层面集中管理允许的团队 ID,请通过你的设备管理方案配置 AllowedTeamId 策略。该策略会覆盖用户设备上的 cursorAuth.allowedTeamId 设置。此策略的值为一个字符串,包含以逗号分隔的已授权团队 ID 列表。

Windows 上的组策略

Cursor 支持基于 Windows 注册表的组策略。安装策略定义后,管理员可以使用本地组策略编辑器管理策略值。 添加策略:
  1. AppData\Local\Programs\cursor\policies 复制 ADMX 和 ADML 策略文件。
  2. 将 ADMX 文件粘贴到 C:\Windows\PolicyDefinitions 目录,将 ADML 文件粘贴到 C:\Windows\PolicyDefinitions\<your-locale>\ 目录。
  3. 重启本地组策略编辑器。
  4. 在本地组策略编辑器中设置相应的策略值(例如为 AllowedExtensions 策略设置 {"anysphere": true, "github": true})。
策略既可在计算机级别设置,也可在用户级别设置。如果两者都设置,计算机级别将优先生效。设置了某个策略值后,该值会覆盖在任何级别(默认、用户、工作区等)配置的 Cursor 设置值。

在 macOS 上使用配置描述文件

配置描述文件用于管理 macOS 设备上的设置。描述文件是一个包含与可用策略对应的键/值对的 XML 文件。这些描述文件可以通过移动设备管理(MDM)方案部署,或手动安装。

字符串策略

下面的示例演示了 AllowedExtensions 策略的配置。该策略在示例文件中初始为空(不允许任何扩展)。 
<key>AllowedExtensions</key>
<string></string>
<string> 标签之间添加定义你策略的合适 JSON 字符串。 
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
对于 AllowedTeamId 策略,添加以逗号分隔的团队 ID 列表: 
<key>AllowedTeamId</key>
<string>1,3,7</string>
重要:提供的 .mobileconfig 文件会初始化该版本 Cursor 中可用的所有策略。删除任何不需要的策略。 如果你不编辑或移除示例 .mobileconfig 中的某项策略,那么该策略将以其默认(限制性)的值被强制执行。 在 Finder 中双击 .mobileconfig 文件并在“系统设置”的“通用”>“设备管理”下启用,即可手动安装配置描述文件。从系统设置中移除该描述文件将会把这些策略从 Cursor 中移除。 有关配置描述文件的更多信息,请参阅 Apple 的文档。

其他策略

我们的目标是将当前的 Cursor 设置上升为策略,并尽量贴合现有设置,从而保持命名与行为的一致性。如果需要新增策略,请在 Cursor 的 GitHub 仓库中提交 issue。团队会评估该行为是否已有对应设置,或是否需要创建新的设置来控制所需行为。

常见问题

Cursor 在 Linux 上支持配置概要文件吗?

目前对 Linux 的支持不在路线图上。如果你希望在 Linux 上使用配置概要文件,欢迎在 Cursor 的 GitHub 仓库提交 issue,并描述你的具体使用场景。