#31. 权限与安全

#代码数据边界

• Cursor 使用你的代码作为 AI 的上下文发送到模型服务
• 付费计划中，代码不会用于模型训练
• Privacy Mode 可以进一步限制数据发送范围

#企业项目要求

• Teams / Enterprise 计划提供 SOC 2 合规
• 支持 SSO 单点登录
• 管理员可控制团队成员的 AI 使用范围
• 支持审计日志

#敏感信息控制

通过 .cursorignore 排除敏感文件：

# .cursorignore — 排除敏感信息
.env
.env.*
*.pem
*.key
secrets/
credentials/

#密钥与依赖管理

• 不要在对话中粘贴 API 密钥、数据库密码等
• 使用环境变量引用敏感配置
• 让 AI 生成代码时使用占位符而非真实值

#合规约束

• AI 生成的代码可能包含与训练数据相似的片段，注意 License 合规
• 关键业务逻辑应由人工审查确认
• 遵循团队/公司的 AI 使用政策