ВозможностиДокументацияЦеныPlaygroundFAQ

Защита Cursor с помощью FlowLink

Руководство по защите серверов при использовании Cursor AI editor

Cursor + FlowLink = Безопасный AI-редактор

Cursor — один из самых популярных AI-редакторов. Его агентный режим (Agent Mode) может выполнять команды на серверах, подключаться по SSH и модифицировать файлы.

FlowLink добавляет security-слой между Cursor и вашими серверами, не меняя привычный workflow.

Что даёт FlowLink для Cursor:

  • Блокировка деструктивных команд до выполнения
  • Уведомления в Telegram при подозрительных действиях
  • Полный audit trail всех команд Cursor
  • Pattern learning — автоматические правила на основе поведения

Настройка

1. Создайте конфиг в проекте

Файл: .cursor/mcp.json (в корне проекта)

json
{
  "mcpServers": {
    "flowlink": {
      "url": "https://flowlink.flow-masters.ru/mcp",
      "headers": {
        "Authorization": "Bearer flk_live_ВАШ_API_KEY"
      }
    }
  }
}

API key можно создать в Dashboard → API Keys

2. Глобальный конфиг (все проекты)

Для защиты всех проектов сразу — добавьте в глобальные настройки Cursor:

bash
# macOS
code ~/.cursor/mcp.json

# Linux
code ~/.config/cursor/mcp.json

Тот же JSON-конфиг, что и выше.

3. Agent Mode + FlowLink

  1. 1. Откройте Cursor Agent Mode (Cmd+I)
  2. 2. Cursor отправляет команду на сервер
  3. 3. FlowLink перехватывает и анализирует
  4. 4. Безопасные команды проходят мгновенно (<1мс)
  5. 5. Опасные — блокируются или ждут подтверждения

Специфичные риски Cursor

Автоматический npm install

Cursor может установить вредоносный пакет, «увидев» его в suggestion. FlowLink проверяет все npm install / pip install.

Модификация .env и конфигов

Agent mode может случайно перезаписать .env или docker-compose.yml. FlowLink отслеживает запись в критичные файлы.

Выполнение на production

Cursor не различает dev и production. FlowLink применяет разные политики по environment.

Рекомендации по окружениям

Development

  • Режим: Auto
  • Логировать всё
  • Блокировать только критичное
  • Pattern learning активен

Staging

  • Режим: Soft Ask
  • Подозрительные → уведомление
  • 5 мин таймаут для подтверждения
  • Telegram уведомления

Production

  • Режим: Hard Ask
  • Все команды требуют подтверждения
  • Kill switch на критичные паттерны
  • Полный audit trail

Попробуйте прямо сейчас

Без регистрации — введите команду в Playground и увидите, как FlowLink анализирует:

Открыть Playground
← Protect Claude CodeProtect Copilot →