引言

在人工智能浪潮席卷软件开发领域的今天，AI 编程助手已从新奇概念演变为许多开发者不可或缺的工具。Cursor 作为其中的佼佼者，是一款基于 VS Code 构建的 AI-first 代码编辑器，旨在通过深度集成 AI 能力，革新开发者的编码体验 (1)。然而，通用 AI 模型往往缺乏对特定项目上下文、团队规范和个人偏好的理解，这限制了它们在实际复杂项目中的效能。

为了解决这一痛点，Cursor 引入了两大核心机制：Rules（规则）系统和 Model Context Protocol (MCP，模型上下文协议)。Rules 系统允许用户为 AI 定义持久化的、可复用的指令，规范其行为和代码风格 (6)。MCP 则充当了一个开放的插件系统，使 Cursor 能够安全地连接外部工具、数据库、API 和其他数据源，极大地扩展了 AI 的上下文感知和能力边界 (7)。

本报告旨在深入剖析 Cursor 的核心功能，特别是其 Rules 和 MCP 系统。我们将详细解读这两大系统的概念、架构、配置和使用方法，提供丰富的 Rules 实战案例和热门 MCP Server 详解。此外，我们还将对 Cursor 及其主要竞品（包括 Windsurf、字节跳动的 Trae、Cline、Augment 和 GitHub Copilot）进行横向对比分析。最后，通过实战案例，展示如何结合 Rules 和 MCP 最大化 Cursor 的效能。本报告面向希望深入了解和高效利用 AI 编程工具的开发者、技术负责人和架构师。

请注意：截至 2025 年 4 月，Cursor 的最新版本为 0.49.x (9)，并已支持包括 Anthropic Claude 3.7 Sonnet（及其 MAX 模式）、OpenAI GPT-4o、Google Gemini 2.5 Pro（及其 MAX 模式）在内的多种先进大语言模型 (12)。

基础篇：Cursor 核心功能与 AI 集成

Cursor 的核心优势在于其将强大的 AI 能力无缝融入了开发者熟悉的 VS Code 环境中 (1)。这大大降低了开发者的学习成本和切换成本。以下是 Cursor 的关键 AI 功能：

智能代码补全 (Tab)：Cursor 的代码补全远超传统编辑器的提示。它能理解当前代码库的上下文，提供多行代码建议，甚至预测并生成整个函数实现 (2)。特别是在处理 TypeScript 和 Python 文件时，如果建议的代码包含未导入的符号，Cursor 会自动添加相应的 import 语句 (1)。这种上下文感知的补全极大地提高了编码效率，减少了样板代码的编写。
行内代码编辑 (Cmd+K / Ctrl+K)：通过快捷键 Cmd+K (macOS) 或 Ctrl+K (Windows/Linux)，开发者可以直接在编辑器中对选定的代码块进行快速编辑或生成样板代码 (2)。这对于小范围的修改和重构非常方便。
统一 AI 交互界面 (Chat)：快捷键 Cmd+L (macOS) 或 Ctrl+L (Windows/Linux)（部分文档或版本可能提及 Cmd+I (2)）可以打开集成的 AI 聊天面板。该面板提供多种交互模式：
Ask 模式：用于提问、解释代码、理解概念。
Edit 模式：基于自然语言指令对选定代码进行修改。
Agent 模式：执行更复杂的、可能涉及多文件操作的任务 (1)。
Composer (Cmd+I / Ctrl+I)：Composer 是一个强大的功能，允许用户通过自然语言描述来创建整个应用程序或实现复杂功能 (1)。它能够理解项目范围的需求，并生成跨多个文件的代码。
Agent 模式：这是 Cursor 最具特色的功能之一。在 Agent 模式下，AI 可以更自主地执行任务，例如：
进行代码库范围的重构和修改 (2)。
根据需求实现新功能 (2)。
跨文件调试复杂问题 (2)。
生成测试用例和文档 (2)。
通过与终端集成，执行命令并处理输出 (1)。
AI 辅助调试：当终端出现错误时，Cursor 会提供一个 "Debug with AI" 按钮 (5)。点击后，AI 会尝试分析错误信息并提供解决方案，有时能快速定位如缺少导入或变量名错误等问题 (5)。
Bug Finder (实验性)：此功能会检查代码变更，并与主分支进行比较，评估潜在问题的置信度 (1)。有助于早期发现问题，但有时也可能产生误报 (3)。

上下文管理是 Cursor AI 发挥作用的关键。Cursor 通过多种方式获取和管理上下文：

自动索引：打开代码库时，Cursor 会自动索引代码，构建代码库的语义理解 (2)。
@-Mentions：用户可以通过 @ 符号精确地控制提供给 AI 的上下文 (2)：

@file 或 @folder：引用特定的文件或文件夹。
@web：引用外部 URL，例如文档页面。
@git：提供 Git 版本控制相关的上下文。

Rules（规则）：通过 .cursor/rules 目录下的 .mdc 文件定义持久化的项目规范和 AI 行为指南 (2)。
MCP（模型上下文协议）：连接外部数据源和工具，提供更丰富的上下文 (2)。

模型支持：Cursor 的一大优势是支持多种业界领先的大语言模型，并允许用户根据需要切换 (10)。目前支持的模型包括 Anthropic 的 Claude 3.7 Sonnet（被许多评测认为是编码能力领先的模型 (15)）、Claude 3.5 Sonnet/Haiku/Opus，OpenAI 的 GPT-4o、GPT-4.1，Google 的 Gemini 2.5 Pro (Experimental)、Gemini 2.0 Pro (Experimental)，以及 DeepSeek、Grok 等免费或按量付费模型 (12)。

特别值得一提的是 MAX 模式 (12)。针对 Claude 3.7 Sonnet 和 Gemini 2.5 Pro Experimental，Cursor 提供了 MAX 模式。该模式旨在充分利用这些模型更强的推理能力和更大的上下文窗口（如 Claude 3.7 Sonnet MAX 支持 200k tokens (12)，Gemini 2.5 Pro Exp MAX 支持 1M tokens (12)）。MAX 模式下，Agent 的工具调用限制也大幅提高（例如，Claude 3.7 Sonnet MAX 支持 200 次工具调用 (12)），并且单次可以读取更多代码 (17)。这使得 MAX 模式特别适合处理需要深度理解大型代码库或执行复杂多步骤任务的场景。然而，MAX 模式通常需要启用按使用量付费，并且成本较高（例如，Claude 3.7 Sonnet MAX 每次提示和每次工具调用均收费 $0.05 (17)），因此更适合对性能和能力有极致要求且预算充足的用户。

[此处应插入：Cursor 聊天界面截图 - 展示 Ask/Edit/Agent 模式切换，中文注释]

进阶篇：深入理解 Cursor Rules 系统

仅仅依赖 AI 的通用能力往往不够，为了让 AI 更好地融入特定项目的工作流和规范，Cursor 提供了强大的 Rules 系统。Rules 允许开发者为 AI（主要是 Agent 模式和 Cmd+K）提供持久化、可复用的指令，如同为 AI 编写了一份项目专属的操作手册 (6)。这解决了大语言模型本身缺乏长期记忆的问题，确保 AI 在生成代码、解释编辑或辅助工作流时遵循一致的指导方针 (6)。

Rules 的类型

Cursor 支持三种类型的规则 (6)：

Project Rules（项目规则）：

存储在项目根目录下的 .cursor/rules/ 文件夹内，每个规则是一个独立的 .mdc 文件 (6)。
这些规则是项目的一部分，可以纳入版本控制（如 Git），方便团队共享和协作 (6)。
这是 Cursor 推荐的方式，用于定义项目特定的领域知识、工作流、代码风格或架构决策 (6)。

User Rules（用户规则）：

在 Cursor 的设置界面中定义，对用户的整个 Cursor 环境生效，应用于所有项目 (6)。
通常用于设置全局性的个人偏好，如回应语气、语言风格等 (6)。
用户规则只支持纯文本格式，不支持 .mdc 的元数据和 @file 引用 (6)。

.cursorrules (Legacy)：

一个放置在项目根目录下的名为 .cursorrules 的单一文件 (6)。
这是旧版的规则格式，虽然目前仍被支持，但已被官方标记为弃用 (deprecated) (6)。
强烈建议将旧的 .cursorrules 文件迁移到新的 .mdc 项目规则系统，以获得更好的组织性、可维护性和功能支持 (6)。社区已经出现将 .cursorrules 转换为 .mdc 的工具和脚本 (40)。

项目规则的结构 (.mdc 文件)

.mdc (Markdown Cursor) 文件是一种轻量级格式，允许在单个文件中同时包含元数据和内容 (6)。

元数据 (Metadata)：位于文件顶部，使用 --- 分隔符包围 (6)。关键元数据字段包括：
description：规则用途的简短描述。对于 Agent Requested 类型的规则尤其重要，因为它帮助 AI 判断何时应用该规则 (6)。
globs：一个文件路径模式列表（使用 glob 语法），用于 Auto Attached 规则，决定当匹配的文件被引用时是否自动包含此规则 (6)。
alwaysApply：一个布尔值 (true 或 false)，用于 Always 类型的规则，指示是否总是将此规则包含在模型上下文中 (6)。
tags (可选)：用于规则分类 (41)。
priority (可选)：用于解决规则冲突 (45)。
version (可选)：规则版本号 (41)。
内容 (Content)：元数据块之后的部分，包含给 AI 的实际指令或指南 (6)。可以是纯文本、Markdown 格式的说明、代码片段等。
@file 引用：在规则内容中，可以使用 @ 符号后跟文件名（如 @service-template.ts）来引用项目中的其他文件 (6)。当规则被触发时，被引用文件的内容会作为额外的上下文信息包含进来，就像它们直接写在规则文件中一样 (6)。这对于提供具体的代码模板、配置文件示例或架构文档非常有用 (27)。甚至可以引用其他的 .mdc 规则文件，实现规则的组合 (27)。

项目规则的触发机制

项目规则根据其类型有不同的触发方式 (6)：

Always：标记 alwaysApply: true 的规则。无论何时在项目中使用 Agent 或 Cmd-K，这些规则的内容总是会被包含在发送给模型的上下文的最前面 (6)。适用于那些需要全局强制执行的核心项目规范或编码原则。
Auto Attached：这类规则依赖于 globs 元数据。当用户在聊天中引用（例如，通过 @ 提及或当前打开的文件）与规则 globs 模式匹配的文件时，该规则会自动被包含在上下文中 (6)。例如，可以创建一个针对 *.test.js 的规则，当讨论或编辑测试文件时自动加载测试编写规范。
Agent Requested：这类规则对 AI 可见，但不会自动包含。AI 会根据规则的 description 元数据和当前的对话上下文，自行判断该规则是否与当前任务相关，如果相关，AI 会决定是否需要加载并使用该规则 (6)。因此，为这类规则编写清晰、准确的 description 至关重要。
Manual：这类规则仅在用户在聊天中通过 @规则文件名 (例如 @react-style-guide) 明确提及它时才会被包含在上下文中 (6)。适用于那些不常用但需要在特定场景下手动调用的规则。

规则激活的微妙之处 (36)：

理解规则的注入 (Injection) 和激活 (Activation) 之间的区别很重要。

alwaysApply: true 和匹配的 globs 决定了规则内容是否会被注入到发送给 AI 的系统提示 (system prompt) 的 <cursor_rules_context> 部分。注入时，通常只包含规则的名称和描述。
规则是否真正被 AI 激活并用于指导其思考和生成，则取决于 AI 对规则 description 的理解以及它判断该规则与当前用户请求的相关性。AI 需要“决定”去获取并使用某个已注入规则的完整内容。
这意味着，即使一个规则被注入（例如因为 alwaysApply: true），如果 AI 认为它与当前任务无关，它可能不会主动去获取并遵循该规则的详细内容。
AI 的能力在这里起着关键作用。更强大的模型（如 Claude 3.7）通常能更好地理解 description 的意图，并更准确地判断何时激活相应的规则 (36)。

[此处应插入：规则激活流程图 - 展示 Globs/AlwaysApply -> 注入 -> Description/Context -> AI 判断 -> 激活，中文注释]

创建和管理 Rules

创建方式：
命令面板：Cmd+Shift+P (或 Ctrl+Shift+P) -> "New Cursor Rule" 是最快捷的方式 (6)。
Cursor 设置 UI：Cursor Settings > Rules 提供了一个管理界面，可以查看、创建和管理规则状态 (6)。推荐使用设置 UI 或外部编辑器编辑 .mdc 文件，因为内置编辑器可能存在 bug (36)。
从聊天生成：可以直接在聊天中要求 AI 将当前的对话、决策或代码偏好转化为可复用的规则，使用 /Generate Cursor Rules 命令或直接提问，如“把这个变成一个规则” (6)。这对于快速捕捉和固化有用的交互模式非常方便。
社区工具与资源：
规则生成器：sanjeed5/awesome-cursor-rules-mdc 仓库提供了一个脚本，可以利用 Exa 进行语义搜索收集最佳实践，并使用 LLM（如 Gemini）将传统的 .cursorrules 或库信息转换为结构化的 .mdc 文件 (40)。cursor.directory/generate 网站也提供了类似的功能，允许上传项目文件（如 package.json, requirements.txt）来生成规则 (54)。
规则查找与安装：cursor-rules-cli 是一个社区开发的命令行工具，可以扫描你的项目以识别使用的库和框架，并自动查找、下载匹配的 .mdc 规则到你的 .cursor/rules 目录 (40)。
已知问题：
编辑器 Bug：直接在 Cursor 内置编辑器中编辑 .mdc 文件可能不稳定 (36)。
保存问题：有时 .mdc 文件的更改可能不会立即生效或保存。一个常见的解决方法是完全关闭 Cursor，在弹出的“未保存更改”提示中选择“覆盖 (Override)”，然后重新打开 Cursor (53)。
响应性问题：当通过外部方式（如脚本复制）更新 .cursor/rules 目录时，Cursor 可能不会立即检测到变化。重启 Cursor 或检查命令面板中的项目规则列表可能有助于解决 (42)。有时元数据（description, globs）可能无法正确加载，需要手动在设置 UI 中编辑并保存一次 (42)。

编写高质量 Rules 的最佳实践

编写有效的 Rules 是充分发挥 Cursor 潜力的关键。以下是一些最佳实践：

保持简洁和专注：规则文件不宜过长，建议控制在 500 行以内 (6)。将复杂的概念拆分成多个、更小、可组合的规则 (6)。
明确且可操作：避免模糊不清的指导（如“写好代码”）。规则应像编写清晰的内部文档一样，提供具体、可执行的指令 (6)。
提供具体示例和引用：使用代码片段、@file 引用来阐明期望的模式或模板 (6)。明确指出应避免的弃用模式，并提供正确的替代方案 (34)。
结构化组织：使用 Markdown 标题、列表等来组织规则内容，提高可读性 (34)。可以按类别、功能或特性来组织规则 (34)。采用一致的命名约定（如 kebab-case）和编号系统（如按功能区段编号）有助于管理 (45)。
包含验证步骤：在规则末尾明确 AI 需要执行的验证步骤，以确保其输出符合要求 (34)。
考虑上下文：规则应与项目技术栈、架构和团队规范紧密相关 (30)。
迭代优化：从简单的规则开始，根据实际使用效果和 AI 的反馈不断测试、迭代和完善 (30)。当你发现自己在聊天中反复给出相同的提示时，就应该考虑将其固化为一条规则 (6)。

共享 Rules

团队共享：目前 Cursor 没有内置跨项目共享 Project Rules 的机制 (6)。常见的做法是：

将共享的 .mdc 规则文件存储在一个专门的版本库中。
通过脚本或手动方式将这些共享规则复制或符号链接 (symlink) 到各个需要使用它们的项目的 .cursor/rules 目录下 (6)。

社区共享：
GitHub 仓库：存在多个社区维护的 Awesome List 或规则集合仓库，如 PatrickJS/awesome-cursorrules (主要是旧版 .cursorrules 文件 (26)) 和 sanjeed5/awesome-cursor-rules-mdc (专注于 .mdc 格式 (40))，以及其他个人或组织分享的规则库 (41)。这些仓库是寻找特定技术栈或场景规则的好起点。
规则目录网站：cursor.directory (25) 提供了一个搜索和发现 .mdc 规则的平台。

通过有效利用 Rules 系统，开发者可以显著提升 Cursor AI 的准确性、一致性和项目契合度，使其成为更强大的编程伙伴。

进阶篇：深入理解 MCP 插件系统

如果说 Rules 是为 Cursor AI 定制行为指南，那么 Model Context Protocol (MCP) 则是赋予 AI 连接外部世界能力的翅膀。MCP 是由 Anthropic（Claude 模型的创建者）提出并开源的一项重要标准 (8)。

MCP 的定义与目标

MCP 的核心目标是标准化 AI 应用（如 Cursor、Claude Desktop 等 LLM 客户端）与外部工具、数据源和系统之间的连接方式 (7)。想象一下，如果没有 USB 标准，每连接一个外设（鼠标、键盘、打印机）都需要一个独特的接口和驱动程序，这将是多么混乱和低效。MCP 正是致力于成为 AI 领域的“USB-C 接口” (7)，用一个统一、开放的协议取代当前碎片化的、需要为每个（M 个 AI 应用 × N 个外部工具）组合定制开发的集成方式，将其简化为 M+N 的模式 (64)。

通过 MCP，AI 不再仅仅局限于代码库本身或有限的内置功能，而是能够安全、可靠地访问和利用来自数据库、API、文件系统、SaaS 工具（如 Notion, GitHub, Slack, Jira, Figma, Zapier 等）的实时信息和能力 (7)。

MCP 架构

MCP 采用经典的客户端-服务器 (Client-Server) 架构 (7)：

MCP Server (服务器)：通常是一个轻量级的程序，它充当特定外部工具或数据源（如数据库、API、文件系统）的代理或包装器。Server 负责将这些外部系统的功能按照 MCP 规范暴露出来 (7)。开发者可以为自己的工具或数据源构建 MCP Server (8)。
MCP Client (客户端)：集成在 AI 应用（如 Cursor、Claude Desktop、VS Code Copilot Chat (72)、Windsurf (73)、Zed (73) 等）内部，负责与一个或多个 MCP Server 进行通信，发现其提供的能力，并根据 AI 的决策或用户的指令调用这些能力 (7)。
Host Process (宿主进程 - 概念上)：在更完整的 MCP 架构描述中（如 Anthropic 的设计 (63)），存在一个 Host 进程的概念，它负责管理 Client 实例的生命周期、安全策略（如权限控制、用户授权、同意管理）。在 Cursor 的场景下，Cursor 编辑器本身就扮演了 Host 和 Client 的角色。

MCP 的通信协议基于 JSON-RPC 2.0，并从 Language Server Protocol (LSP) 中借鉴了一些设计思想，旨在实现高效、结构化的交互 (63)。

MCP 能力原语 (Primitives)

MCP Server 通过定义以下几种“原语”向 Client（及其背后的 AI）暴露其能力 (64)：

Tools (工具)：这是 MCP 最核心和最常用的原语，尤其是在 Cursor 的当前实现中.(75) Tools 代表了 AI 可以主动调用的外部功能或动作，类似于 LLM 的函数调用 (Function Calling) 或插件 (64)。例如，send_email 工具、query_database 工具、create_github_issue 工具。AI 会根据任务需求决定调用哪个 Tool 并提供必要的参数。
Resources (资源)：代表 AI 可以被动访问的结构化数据源，用于丰富其上下文，类似于 REST API 的 GET 请求 (64)。例如，一个 Resource 可以提供某个文件的内容、数据库记录或实时系统状态。这些信息会被包含在发送给 AI 的提示中，帮助其生成更准确的回应。
Prompts (提示)：由 Server 定义的、可复用的提示模板或指令 (64)。Client 可以将这些 Prompts 展示给用户或 AI，以引导它们更有效地使用 Server 提供的 Tools 或 Resources。

注：虽然 MCP 规范定义了这三种原语，但目前大多数 AI 客户端（包括 Cursor）主要实现了对 Tools 的支持 (75)。

传输类型 (Transport Types)

Cursor 支持两种与 MCP Server 通信的传输方式 (7)：

stdio (Standard Input/Output)：

适用于 Server 运行在本地机器上的场景。
由 Cursor 自动管理 Server 进程的启动和停止。
通过标准输入输出流 (stdin/stdout) 直接进行通信。
配置时需要提供一个有效的shell 命令来启动 Server 进程 (7)。
优点是设置简单，适合本地开发和个人工具。

sse (Server-Sent Events)：

Server 可以运行在本地或远程。
Server 进程需要用户自行管理（启动、维护）。
通过 HTTP 网络协议进行通信，利用 SSE 实现服务器向客户端的事件推送。
配置时需要提供 Server 暴露的 /sse 端点的 URL (7)。
优点是灵活性高，支持远程托管和团队共享 Server。

注：MCP 规范也在演进，未来可能会支持如 Streamable HTTP 等更适合无状态 Server 的传输方式 (75)。

MCP Server 配置 (mcp.json 及相关文件)

配置 MCP Server 是使用该功能的关键一步。配置文件的位置和格式因客户端应用而异：

Cursor:
项目级配置：.cursor/mcp.json (7)。
全局配置：~/.cursor/mcp.json (7)。
VS Code (Copilot Chat):
工作区配置：.vscode/mcp.json (72)。
用户设置：settings.json 中的 mcp.servers 字段 (72)。
Claude Desktop: claude_desktop_config.json (路径因操作系统而异) (73)。
Windsurf: ~/.codeium/windsurf/mcp_config.json (73)。
Cline: clinemcpsettings.json (79)。

尽管文件名和位置不同，但核心配置结构通常类似，以 Cursor 的 mcp.json 为例：

JSON

{"mcpServers": {"your-server-nickname": {// Server-specific configuration goes here
    }
  }
}

其中 "your-server-nickname" 是你为该 Server 起的易于识别的名称。内部的配置根据传输类型 (stdio 或 sse) 而不同：

stdio Server 配置示例 (7)：
JSON

{"mcpServers": {"my-local-tool": {"command": "/path/to/python", // Or "node", "npx", "docker", "bunx", absolute path to binary"args": ["/path/to/server_script.py", "--port", "8080"], // Arguments for the command"env": { // Optional: Environment variables for the server process"API_KEY": "your_secret_key","DATABASE_URL": "..."
      }
    }
  }
}

command: 启动 Server 的命令（如 python, node, npx, docker run, 或可执行文件的绝对路径）。
args: 传递给 command 的参数列表。
env: (可选) 为 Server 进程设置的环境变量，这是传递 API 密钥、数据库连接字符串等敏感信息的推荐方式 (7)。
重要提示：
路径通常需要是绝对路径 (78)。
在 Windows 上，command 可能需要加上 cmd /c 或 wsl 前缀 (80)。
如果客户端不支持 env 字段，或者需要更复杂的环境变量设置（如从 .env 文件加载），则需要创建一个包装脚本 (wrapper script)。该脚本负责设置环境变量，然后执行实际的 Server 启动命令。此时，command 应指向这个包装脚本 (104)。社区也提供了如 envmcp 这样的工具来简化这个过程 (104)。
sse Server 配置示例 (7)：
JSON

{"mcpServers": {"my-remote-service": {"url": "https://my-mcp-server.example.com/sse" // URL of the SSE endpoint
    }
  }
}

url: Server 提供的 SSE 端点的完整 URL。
对于一些托管的 SSE 服务（如 Neon Remote, Zapier），配置通常会使用一个辅助命令 npx mcp-remote <URL> 作为 stdio 类型的 command 和 args，这个辅助命令负责处理与远程 SSE 端点的连接和认证 (73)。

在 Cursor 中使用 MCP

配置好 MCP Server 后，可以在 Cursor 的聊天功能（特别是 Agent 模式）中使用它们 (7)：

自动使用：Composer Agent 会自动分析当前任务上下文，如果发现已配置的 MCP Server 提供的某个 Tool 相关且有用，它可能会自动选择并调用该 Tool (7)。注意：Cursor 目前似乎只会考虑 MCP 设置中列出的前 40 个可用 Tools (7)。
手动提示：开发者可以明确指示 Agent 使用某个 Tool，可以通过 Tool 的名称或描述来引导 AI (7)。在某些客户端（如 VS Code Copilot Chat），也可以使用 #tool_name 语法直接引用 (72)。
工具调用审批：默认情况下，当 Agent 决定调用一个 Tool 时，它会在聊天界面显示一条消息，请求用户批准 (7)。用户可以点击展开查看 Agent 打算传递给 Tool 的具体参数，然后决定是否允许执行 (7)。这是重要的安全机制，因为 MCP Server 可能会执行文件修改、API 调用甚至任意代码 (72)。
自动运行 (Yolo Mode)：用户可以在 Cursor 设置中启用“自动运行”模式，允许 Agent 在不经用户批准的情况下直接执行 Tool 调用 (7)。可以配置允许或拒绝列表，或者通过描述让 AI 自行判断哪些命令可以自动执行 (112)。启用此模式需要谨慎，因为它可能带来安全风险 (72)。
结果展示：Tool 执行完毕后，其返回的结果会直接显示在聊天界面中，供 AI 和用户查看 (7)。
图像注入：如果 MCP Server 返回的是图像数据（需按特定格式：base64 编码，type="image"，并指定 mimeType），Cursor 可以在聊天中显示该图像，并可能将其提供给支持图像理解的模型进行分析 (7)。这对于需要可视化反馈（如网页截图、图表）的场景非常有用。

[此处应插入：Cursor 设置界面截图 - MCP 配置，中文注释]

MCP 插件篇：热门 MCP Server 详解

MCP 的生态系统正在快速发展，涌现出大量由官方和社区开发的 Server，覆盖了从文件操作、版本控制到数据库交互、云服务管理等各种场景。了解这些热门 Server 的功能和用法，对于充分利用 Cursor 的扩展能力至关重要。

以下将详细介绍超过 20 个常见的 MCP Server：

(注意：部分 Server 的具体 setup 细节可能依赖于其自身的文档，此处根据现有信息进行整理和推断。)

Filesystem (文件系统) (113)

功能: 提供安全的文件系统读写操作能力，具有可配置的访问控制。
用途: 让 AI 读取配置文件、项目文档，写入生成的代码或文件，管理项目结构。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-filesystem
关键参数: 需要在 args 中指定允许访问的目录路径，例如 ["/path/to/allowed/project/files"] (114)。务必谨慎配置路径以确保安全。
环境变量: 通常不需要特定环境变量。
注意: 这是一个有状态的 Server，可能不适合直接在无状态环境（如 AWS Lambda Wrapper）中运行 (116)。

Git (版本控制) (113)

功能: 提供读取、搜索和操作 Git 仓库的能力。
用途: 让 AI 分析代码提交历史、搜索特定 commit 或变更、检查当前 Git 状态、辅助生成 commit message。
Setup:
类型: stdio
命令: uvx mcp-server-git (推荐) 或 pip install mcp-server-git && python -m mcp_server_git (114)。
关键参数: 需要在 args 中通过 --repository 指定 Git 仓库的路径，例如 ["--repository", "/path/to/your/repo"] (113)。
环境变量: 通常不需要。
注意: 也是有状态 Server，不适合无状态环境 (116)。

GitHub (95)

功能: 通过 GitHub API 实现仓库管理、文件操作、Issue 跟踪、Pull Request 管理等。
用途: 让 AI 自动创建/评论 Issue、创建/合并 PR、搜索代码、管理分支。
Setup:
类型: stdio
命令: 官方推荐 npx @modelcontextprotocol/server-github (77) 或使用 Docker 镜像 docker run -i --rm -e GITHUB_PERSONAL_ACCESS_TOKEN ghcr.io/github/github-mcp-server (95)。
关键参数: 无特殊 args。
环境变量: 必须在 env 中提供 GITHUB_PERSONAL_ACCESS_TOKEN (77)。对于 GitHub Enterprise 用户，还需要设置 GH_HOST 环境变量或使用 --gh-host 参数指定实例地址 (95)。

GitLab (113)

功能: 通过 GitLab API 实现项目管理功能。
用途: 类似 GitHub Server，用于管理 GitLab 上的项目、Issue、Merge Request 等。
Setup:
类型: 可能为 stdio。
命令: 可能是 npx @modelcontextprotocol/server-gitlab (推断)。
环境变量: 极有可能需要在 env 中提供 GitLab 的 Personal Access Token (例如 GITLAB_PERSONAL_ACCESS_TOKEN) (113)。

PostgreSQL (119)

功能: 提供对 PostgreSQL 数据库的只读访问权限，并能检查数据库模式 (schema)。
用途: 让 AI 查询数据库中的数据以获取上下文，理解表结构以辅助生成 SQL 或 ORM 代码。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-postgres (113)。
关键参数: 需要在 args 中提供完整的 PostgreSQL 连接字符串，格式通常为 ["postgresql://user:password@host:port/database"] (113)。
环境变量: 连接信息通常直接放在 args 中。

SQLite (119)

功能: 提供与 SQLite 数据库的交互能力，支持查询和商业智能 (BI) 操作。
用途: 让 AI 查询本地或嵌入式 SQLite 数据库中的数据。
Setup:
类型: stdio
命令: 可能是 npx @modelcontextprotocol/server-sqlite (推断)。
关键参数: 极有可能需要在 args 中指定 SQLite 数据库文件的路径。
注意: 有状态 Server，不适合无状态环境 (116)。

Neon (73)

功能: 与 Neon Serverless Postgres 平台交互，包括项目管理、分支管理、SQL 查询执行、数据库迁移（模式变更）等。
用途: 通过自然语言管理 Neon 数据库基础设施，查询数据，安全地应用数据库模式变更。
Setup:
类型: 提供两种方式：
Remote (SSE via helper): stdio 类型，command: npx, args: ["-y", "mcp-remote", "https://mcp.neon.tech/sse"]。通过 OAuth 认证，无需 API Key (73)。
Local (stdio): stdio 类型，command: npx, args:。需要 Neon API Key (73)。
安装: 可以使用 Smithery CLI 工具简化安装过程 (npx -y @smithery/cli@latest install neon --client <client_name>) (89)。
Windows 注意事项: 在 Windows 上使用本地模式时，command 可能需要添加 cmd /c 前缀 (89)。

Supabase (75)

功能: 与 Supabase 项目交互，通过 PostgREST API 进行数据库操作（查询、迁移）、管理 Auth、Storage、Edge Functions，获取日志等。
用途: 让 AI 管理 Supabase 后端服务，查询数据，辅助调试，甚至生成 TypeScript 类型定义。
Setup:
类型: stdio
命令: npx @supabase/mcp-server-supabase (75)。
关键参数/环境变量:
认证: 需要 Supabase Personal Access Token (PAT)。可以通过 args 传递 `` (75)，或者设置 SUPABASE_ACCESS_TOKEN 环境变量 (94)。后者更利于版本控制。
范围: 可选 args --project-ref <ref> 将 Server 限制在特定项目 (94)。
权限: 可选 args --read-only 限制 Server 只能执行只读数据库查询 (94)。
Windows 注意事项: command 可能需要 cmd /c 或 wsl 前缀 (94)。
本地 Supabase: 对于本地运行的 Supabase 实例，建议直接使用 PostgreSQL MCP Server 连接本地数据库 (93)。

Redis (113)

功能: 与 Redis 键值存储进行交互。
用途: 让 AI 使用 Redis 进行数据缓存、状态管理或访问存储在 Redis 中的信息。
Setup:
类型: 可能为 stdio。
命令: 可能是 npx @modelcontextprotocol/server-redis (推断)。
关键参数/环境变量: 可能需要在 args 或 env 中提供 Redis 的连接信息（如 host, port, password）。

Fetch (网页抓取) (113)

功能: 获取网页内容，并可能进行转换以优化 LLM 的使用。
用途: 让 AI 从指定的 URL 获取信息作为上下文。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-fetch (114)。
注意: 无状态 Server，适合 Lambda 环境 (116)。

Puppeteer (浏览器自动化) (119)

功能: 提供浏览器自动化和网页抓取能力。
用途: 让 AI 模拟用户与网站交互、填写表单、提取动态加载的数据、截屏、分析网络请求等。在调试前端问题时特别有用 (123)。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-puppeteer (114)。

Brave Search (113)

功能: 通过 Brave Search API 提供网页搜索和本地搜索能力。
用途: 让 AI 获取最新的网络信息或搜索本地文件。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-brave (114)。
环境变量: 需要 Brave Search API Key，可能通过 env 传递 (116)。

DuckDuckGo Search (124)

功能: 提供通过 DuckDuckGo 进行网页搜索的能力。
用途: 作为另一种获取网络信息的途径。
Setup:
安装: 可以通过 Smithery CLI 安装 (npx -y @smithery/cli@latest install duckduckgo --client cursor) (125)。
类型: 可能为 stdio。
命令: 由 Smithery 安装器配置。

Vercel (74)

功能: 管理 Vercel 平台上的项目、部署、域名、环境变量、团队等。
用途: 让 AI 自动化 Vercel 相关的部署流程、检查部署状态、管理项目配置。
Setup:
实现: 存在多种实现，包括 Vercel 官方 SDK 提供的 (@vercel/sdk mcp start) (91)，以及社区开发的版本（如 Quegenx/vercel-mcp-server (90), jasona7/mcp-vercel-server (101), nganiet/mcp-vercel (126)）。
类型: 通常为 stdio。
命令/参数/环境变量:
官方 SDK: npx --package @vercel/sdk mcp start --bearer-token "<YOUR_VERCEL_TOKEN>" (91)。
Quegenx 实现: command: /path/to/node, args: ["/path/to/dist/index.js"]，需要在代码或 env 中配置 VERCEL_ACCESS_TOKEN (90)。
其他实现可能需要 VERCEL_TOKEN 环境变量 (101)。
可能需要 Vercel Team ID 或 Project ID 作为 args 或在 env 中设置 (90)。
托管: Vercel 提供了在 Vercel Functions 上运行 MCP Server 的模板（需要 Redis 和 Fluid Compute）(91)。

AWS Lambda Wrapper (116)

功能: 提供在 AWS Lambda 中运行无状态 MCP Server 的适配器（支持 Python 和 TypeScript）。
用途: 以 Serverless 方式托管简单的、不需要持久状态的 MCP 工具（如时间查询、网页抓取）。
Setup:
部署: 需要创建一个 Lambda 函数，其代码包含适配器和目标 MCP Server 的包（例如 mcp-server-time）。
配置: 在 MCP 客户端配置中，不直接指向 Server 命令，而是指向调用该 Lambda 函数的 ARN 或 API Gateway 端点。
限制: 不适用于有状态的 Server（如 Filesystem, Git, SQLite）。敏感信息（如 API Key）需要通过 Lambda 的环境变量或 Secrets Manager 等方式单独管理。

Docker (119)

功能: 管理 Docker 容器、镜像、卷和网络。
用途: 让 AI 自动化 Docker 相关的工作流，检查容器状态，构建镜像等。
Setup:
类型: 可能为 stdio。
命令: 可能是 npx @modelcontextprotocol/server-docker (推断)。

Kubernetes (kubectl-mcp-server / k8s-mcp-server / others) (53)

功能: 执行 kubectl, helm, istioctl, argocd 等命令，管理 Kubernetes 资源（Pods, Deployments, Services, Events 等），支持多集群管理（部分实现）。
用途: 通过自然语言与 K8s 集群交互，自动化 DevOps 任务，辅助排查问题，部署应用。
Setup:
实现: 存在多种实现：
rohitg00/kubectl-mcp-server (Python): 使用 pip install kubectl-mcp-tool 安装 (85)。推荐使用 minimal_wrapper (84)。
alexei-led/k8s-mcp-server (Docker-based): 使用 Docker 运行，需要挂载 ~/.kube 目录 (87)。
manusa/kubernetes-mcp-server (Native Binary): 提供预编译的二进制文件 (88)。
Flux159/mcp-server-kubernetes (Node.js/Bun): 使用 bun run dev 启动 (82)。
strowk/mcp-k8s-go (Go) (74)。
类型: 通常为 stdio。
命令/参数/环境变量:
command: 通常是 python, docker run, node, bun 或二进制文件路径。
args: 可能需要指定模块路径 (如 ["-m", "kubectl_mcp_tool.minimal_wrapper"] (84)) 或 Docker 参数 (如 ["run", "-i", "--rm", "-v", "/path/to/.kube:/home/appuser/.kube:ro", "ghcr.io/alexei-led/k8s-mcp-server:latest"] (87))。
Kubeconfig: Server 需要访问 Kubernetes 配置文件。通常通过 KUBECONFIG 环境变量传递路径 (84)，或通过 Docker volume mount 挂载 (87)。
安装: 部分 Server 提供安装脚本 (install.sh) (84)。

Figma (70)

功能: 读取 Figma 文件、节点、样式、组件信息，获取设计稿数据和图像。部分实现可能支持创建或修改元素（但受限于 Figma API 和 Token 权限）。
用途: 将 Figma 设计稿一键转换为代码，提取设计规范（颜色、字体、间距），自动化设计相关任务。
Setup:
实现: 存在多种实现，各有侧重：
GLips/Figma-Context-MCP (figma-developer-mcp): 专注于提取简化后的布局和样式信息，优化代码生成 (74)。
TimHolden/figma-mcp-server: 支持文件操作、设计系统管理（变量、主题）(78)。
sonnylazuardi/cursor-talk-to-figma-mcp: 需要配合 Figma 插件和 WebSocket 服务器实现双向通信，支持创建/修改元素 (86)。
ihiteshsharma/figma-mcp-server: 也需要配合插件和 WebSocket (81)。
smithery-ai/mcp-figma: Smithery 提供的实现 (79)。
类型: 通常为 stdio，但部分需要额外的 WebSocket 连接。
命令/参数/环境变量:
command: 通常是 npx 或 docker run。
认证: 必须提供 Figma Personal Access Token (PAT)。可以通过 args (如 `` (100)) 或 FIGMA_API_TOKEN 环境变量传递 (78)。
注意: Figma REST API 使用 PAT 时通常只有只读权限，无法修改设计 (78)。需要写入权限的实现（如 (81)）依赖 Figma 插件。
安装: 部分实现提供 Docker 镜像 (81)。

Slack (119)

功能: 提供 Slack 频道管理和消息发送能力。
用途: 让 AI 发送通知、在指定频道发布消息、与 Slack 互动。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-slack (114)。
环境变量: 需要 Slack Bot Token 或其他凭证，通过 env 传递。

Notion (7)

功能: 读取和查询 Notion 页面及数据库内容。
用途: 将 Notion 中的文档、笔记、项目信息等作为上下文提供给 AI。
Setup:
实现: 存在官方 Server (120)。
类型: 可能为 stdio。
命令: 可能是 npx @modelcontextprotocol/server-notion (推断)。
环境变量: 需要 Notion API Key 或 Integration Token，通过 env 传递。

Sentry (119)

功能: 从 Sentry.io 检索和分析错误报告及性能监控数据。
用途: 让 AI 辅助监控应用错误，总结性能问题，提供 Sentry 数据洞察。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-sentry (114)。
环境变量: 需要 Sentry API Key 或 Auth Token，通过 env 传递。

Sequential Thinking (112)

功能: 通过“思考序列”支持动态的、反思性的问题解决过程。
用途: 帮助 AI 将复杂任务分解为更小、更易于管理的步骤，进行结构化推理，提高解决复杂问题的能力。常被社区推荐 (112)。
Setup:
类型: stdio
命令: npx @modelcontextprotocol/server-sequentialthinking (114)。
安装: 可以通过 Smithery CLI 安装 (125)。

Zapier (74)

功能: 连接到 Zapier 平台，从而能够触发和调用 Zapier 支持的数千个应用（超过 7000 个）和数万个动作（超过 30000 个）。
用途: 极大地扩展 AI 的能力范围，使其能够与 Gmail, Google Sheets, Slack, Trello, Salesforce 等各种 SaaS 工具进行交互。
Setup:
类型: SSE via helper (stdio)
命令: npx mcp-remote <YOUR_ZAPIER_MCP_ENDPOINT_URL> (83)。
配置:

在 Zapier 网站的 MCP 设置页面 (https://actions.zapier.com/settings/mcp/) 获取你专属的 MCP Endpoint URL (83)。此 URL 包含认证信息，需保密。
在 Zapier 中配置允许 AI 调用的具体 Actions（例如 "Send Gmail email"）(109)。

限制: 免费用户有速率限制（例如，每小时 40 次调用）(109)。企业账户的限制可能需要联系 Zapier (109)。

Command Line Execution (命令行执行) (132)

功能: 在本地或指定环境（如 Docker 容器）中执行 shell 命令或脚本。
用途: 让 AI 自动化需要通过命令行完成的任务，如运行构建脚本、管理文件、调用系统工具等。
Setup:
实现: 存在多种实现，如 g0t4/mcp-server-commands (132), MladenSU/cli-mcp-server (132), tumf/mcp-shell-server (132)。
类型: stdio
命令: 例如 npx mcp-server-commands (132)。
安全: 极其重要。由于可以执行任意命令，这类 Server 通常包含安全特性，如可配置的安全策略、命令白名单/黑名单、执行环境隔离（如 Docker）等 (132)。必须谨慎配置和使用。

Memory / Vector DBs (记忆/向量数据库) (7)

功能: 提供持久化记忆存储、知识图谱构建、基于向量数据库（如 Qdrant, Weaviate, Pinecone）的语义搜索和检索增强生成 (RAG) 能力。
用途: 让 AI 能够“记住”之前的对话或项目信息，跨会话保持上下文；通过 RAG 结合外部知识库提高回答的相关性和准确性。
Setup:
实现:
官方 Memory Server: stdio, command: npx @modelcontextprotocol/server-memory (114)。基于知识图谱 (119)。
Qdrant Server: 用于在 Qdrant 中存储和检索记忆 (74)。
Weaviate Server: 用于 Agentic RAG (114)。
其他实现可能连接 Pinecone 等。
类型: 通常为 stdio。
命令/参数/环境变量: 具体取决于所连接的向量数据库。通常需要提供数据库的连接 URL、API Key 或其他认证信息，可能通过 args 或 env 传递。

发现更多 MCP Server

MCP 生态系统仍在快速发展中，除了上述 Server，还有大量针对特定工具、API 或用例的 Server。以下是一些发现和管理 MCP Server 的资源：

Awesome Lists (GitHub)：社区维护的列表是发现新 Server 的重要途径。
punkpeye/awesome-mcp-servers (132)
AI-App/ModelContextProtocol.Servers (119)
TensorBlock/awesome-mcp-servers (70)
appcypher/awesome-mcp-servers (74)
wong2/awesome-mcp-servers (133)
modelcontextprotocol/servers (官方示例库) (113)
MCP Server 目录/中心：
mcpservers.org (118)
cursor.directory/mcp (107)
mcphub.ai (133)
管理工具/路由器：随着 Server 数量增多，管理变得复杂。
mcp-get：用于安装和管理基于 NPM 的 Server 的 CLI 工具 (74)。
MCP Router：一个桌面应用，用于管理多个 MCP Server，提供统一接口、访问控制和日志记录 (105)。

这个蓬勃发展的生态系统既是机遇也是挑战。大量的 Server 提供了强大的扩展性，但也带来了发现、评估（可信度、质量、安全性）和管理上的复杂性。用户需要谨慎选择和配置 MCP Server。

构建自己的 MCP Server

如果现有 Server 无法满足需求，开发者可以利用官方提供的 SDK 构建自己的 MCP Server。

官方 SDKs：Anthropic 提供了多种语言的 SDK，包括 TypeScript, Python, Java, C#, Rust, Swift, Kotlin (64)。
基本流程：

选择合适的 SDK。
定义你的 Server 需要暴露的 Tools、Resources 或 Prompts（主要是 Tools）。
实现与你的目标系统（API、数据库、本地应用等）交互的逻辑。
使用 SDK 处理 MCP 协议的请求和响应。

资源: 详细信息请参考 MCP 官方文档 (modelcontextprotocol.io) 和各 SDK 的 GitHub 仓库 (64)。

MCP Server 概览表

MCP 插件系统为 Cursor 带来了前所未有的扩展性，使其能够深入集成到开发者的工作流和工具链中。

对比篇：Cursor 与主流 AI 编程工具横评

AI 编程助手市场在 2025 年呈现出百花齐放的态势，竞争日趋激烈 (1)。市场增长的主要驱动力包括企业数字化转型的加速、对开发效率提升的迫切需求、软件复杂性的增加以及 low-code/no-code 平台的兴起 (139)。在此背景下，涌现出众多优秀的 AI 编程工具，各有侧重。

根据用户要求，本节将重点对比 Cursor、Windsurf、Trae、Cline、Augment 和 GitHub Copilot 这六款主流工具。

详细对比表

分析与选择建议

上述对比揭示了 AI 编程工具市场的多样性和快速迭代。没有绝对的“最佳”工具，选择哪个更合适取决于具体的应用场景、团队需求、预算以及对特定功能的偏好 (22)。

Cursor: 如果你需要一个功能极其丰富、深度集成 AI、提供强大上下文管理（通过 @-mentions, Rules, MCP）和成熟 Agent 能力的独立 IDE，并且愿意投入时间和精力进行配置，甚至承担按量付费的成本（对于 MAX 模式或超出 Pro 额度的使用），那么 Cursor 是一个强大的选择 (5)。它特别适合那些希望 AI 深度参与整个开发流程的“Power User”。
Windsurf: 如果你偏好简洁、易用、快速的独立 IDE，对价格敏感，或者刚开始接触 AI 编程助手，Windsurf 是一个极具吸引力的选项 (3)。其 Cascade Base 模型的免费无限使用策略非常有竞争力 (145)。虽然功能丰富度可能不及 Cursor，但其核心 AI 能力（如 Cascade Agent 和 Supercomplete）依然强大，且 UI 更为清爽 (3)。近期定价模型的调整虽然引起一些讨论，但 Pro 计划相较于 Cursor 仍有价格优势 (3)。
Trae: 作为字节跳动推出的新产品，Trae 值得关注 (1)。其“Think-before-doing”和 Builder 模式可能带来独特的交互体验。但作为后来者，其生态系统、稳定性和社区支持仍有待观察。
Cline: 对于追求极致灵活性、模型选择自由度，并且不介意自行承担 API 调用成本（这可能非常高昂 (148)）的开发者，Cline 是一个独特的选择 (1)。其开源特性 (143) 和强大的 MCP 集成能力 (143) 使其可以深度定制并连接各种外部工具。但需要一定的配置能力，且成本难以预测。一些用户甚至在 Cursor IDE 内部使用 Cline，以结合两者的优点 (5)。
Augment: 如果你的核心痛点是 AI 对项目整体上下文的理解不足，并且追求极致的补全速度和准确性，同时对安全性有较高要求，Augment 是一个强有力的竞争者 (144)。它声称能自动理解整个项目上下文，无需手动添加 (144)。其 SOC2 认证和租户隔离等安全特性对企业用户很有吸引力 (144)。但其定价较高 (155)，且 Agentic 能力方面的信息相对较少。
GitHub Copilot: 作为市场的先行者和最广泛使用的工具之一，Copilot 提供了稳定、可靠、与 GitHub 生态深度集成的体验 (4)。其定价相对简单明了（尽管近期也引入了一些限制 (156)），并且不断在追赶 Agentic 功能（通过 Agent Mode 和 Edits 功能）(4)。对于已经深度使用 VS Code 和 GitHub 的开发者或团队来说，Copilot 通常是摩擦最小、集成最自然的选择。

总结趋势：

Agentic 能力是核心战场：所有主流工具都在增强 AI 自主执行复杂任务、跨文件操作和与外部工具交互的能力。
上下文理解是关键：如何让 AI 更准确、更全面地理解项目上下文（代码库、依赖、规范、外部数据）是提升 AI 助手效能的核心。自动上下文（Augment）、手动精确控制（Cursor @-mentions）、规则系统（Cursor Rules）、插件系统（MCP）都是解决这一问题的不同路径。
IDE vs. 扩展之争：独立 AI IDE（Cursor, Windsurf, Trae）提供了更深度的集成和 AI-first 体验，而扩展（Copilot, Cline, Augment）则允许开发者在熟悉的编辑器中使用 AI 功能。
成本与价值的权衡：固定月费（Copilot, Cursor Pro）、按量付费（Cursor MAX, Cline BYOK）和分级信用点（Windsurf）等不同定价模型反映了不同的价值主张。开发者需要根据自己的使用频率、对高级模型的需求以及预算来选择。

最终，建议开发者根据自身情况，尝试使用这些工具的免费版本或试用期，亲自体验哪款最适合自己的工作流程 (22)。

实战案例篇：Rules 与 MCP 应用实例

理论知识固然重要，但将 Rules 和 MCP 应用于实际开发场景才能真正体现它们的价值。本节将通过具体的代码示例和场景描述，展示如何利用这两大系统提升开发效率和代码质量。

Rules 实战：用 .mdc 文件规范开发流程

以下案例均使用 .mdc 格式，这是 Cursor 推荐的项目规则格式。

前端开发 (React / TypeScript)

目标: 确保团队在 React 项目中遵循一致的编码风格、组件结构和状态管理模式，并强制使用 TypeScript 和 Tailwind CSS。
规则文件 (.cursor/rules/react-ts-tailwind.mdc):
Code snippet

---
description: React TypeScript Component Best Practices with Tailwind CSS
globs: ["src/components/
**/*.tsx", "src/hooks/**
/
*.ts", "src/pages/**/*
.tsx"] # 应用于组件、Hooks 和页面文件
tags: ["frontend", "react", "typescript", "tailwind"]
alwaysApply: false # 仅在涉及相关文件时自动附加或由 Agent 请求
---
# React TypeScript & Tailwind CSS 开发规范
## 核心原则
- 
**TypeScript 优先**
: 所有新代码必须使用 TypeScript。避免使用 `any` 类型，优先使用具体类型、接口 (interface) 或泛型。
- 
**函数式组件**
: 必须使用函数式组件和 Hooks，禁止使用类组件。
- 
**代码风格**
: 遵循项目配置的 Prettier 和 ESLint 规则 (例如 Airbnb 风格指南 [44])。确保代码清晰、可读。
- 
**Tailwind CSS**
: 所有样式必须使用 Tailwind CSS 功能类。禁止使用内联样式 (inline styles) 或单独的 CSS/SCSS 文件 (除非是全局样式或特殊情况)。参考 `@/tailwind.config.js` [28]。
## 组件设计
- 
**单一职责**
: 组件应保持小巧且功能单一。
- 
**命名规范**
: 组件使用 `PascalCase` (如 `UserProfileCard`)，Hooks 使用 `useCamelCase` (如 `useUserData`)。
- 
**文件结构**
:
    - 组件文件: `src/components/FeatureName/ComponentName.tsx`
    - Hooks 文件: `src/hooks/useHookName.ts`
    - 测试文件: 与源文件同目录，命名为 `
*.test.tsx` 或 `*
.spec.ts`。
- 
**Props 定义**
: 使用 TypeScript `interface` 定义 Props，接口名以 `Props` 结尾 (如 `ComponentNameProps`)。Props 接口应放在组件定义之前 [6]。
- 
**导出**
: 组件优先使用具名导出 (named export) [61, 160]。
- 
**结构**
: 推荐结构：`Props interface` -> `Component function (named export)` -> (可选) `Styled components` 或 `Helper functions` [6, 61]。
## Hooks 使用
- 
**`useEffect` 清理**
: 如果 `useEffect` 中存在订阅、计时器或事件监听，必须返回一个清理函数以防止内存泄漏 [49, 161]。
- 
**自定义 Hooks**
: 将可复用的状态逻辑或副作用封装到自定义 Hooks 中。
## 状态管理
- 
**局部状态**
: 简单组件内部状态使用 `useState`。
- 
**跨组件状态**
: 对于需要跨多层组件共享的状态，优先使用 React Context API (`useContext` + `useReducer` [61]) 或轻量级状态管理库 (如 Zustand [51, 61])。
- 
**复杂全局状态**
: 对于大型应用，可考虑使用 Redux Toolkit [26, 51, 61]。
- 
**数据获取**
: 推荐使用 `react-query` (TanStack Query) 或 SWR 进行数据获取、缓存和状态同步 [61]。
## 错误处理
- 使用错误边界 (Error Boundaries) 包裹可能出错的组件或路由，提供优雅降级 UI [46, 49]。
- 在数据获取或异步操作中进行恰当的错误处理和用户反馈。
## 性能优化
- 使用 `React.memo` 包裹不经常变化的组件，防止不必要的重渲染 [30, 44, 46, 49]。
- 对昂贵的计算使用 `useMemo`。
- 对传递给子组件的回调函数使用 `useCallback`。
- 列表渲染使用 `key` 属性，考虑使用虚拟列表 (Virtualization) 处理长列表。
## @ 文件引用示例
- 配置文件: `@/tailwind.config.js`, `@/tsconfig.json` [28]
- 架构文档: `@/docs/architecture/react-components.md`

应用场景: 当开发者要求 Cursor Agent 创建一个新的 React 组件或重构现有组件时，如果相关文件（如 src/components/MyNewComponent.tsx）在上下文中，或者 Agent 根据描述判断此规则相关，它就会加载并遵循这些规范，生成符合团队标准的 TypeScript 代码和 Tailwind 样式。

后端开发 (Python / Django)

目标: 规范 Django 项目的开发实践，强调 MVT 模式、ORM 使用、安全性、测试和 Docker 集成。
规则文件 (.cursor/rules/django-backend.mdc):
Code snippet

---
description: Django Backend Development Best Practices (Python 3.10+)
globs: ["**/*.py"]
tags: ["backend", "python", "django"]
alwaysApply: true # 在 Django 项目中始终应用
---
# Django & Python 开发规范
## 核心原则
- 
**Python 版本**
: 使用 Python 3.10 或更高版本。
- 
**编码风格**
: 严格遵守 PEP 8 规范。使用 Black 进行代码格式化，Flake8 进行 Linting。
- 
**项目结构**
: 使用 Django Apps 组织项目，遵循模块化和单一职责原则 [160]。
- 
**MVT 模式**
: 严格遵循 Model-View-Template 模式。保持 Views 轻量，将业务逻辑放在 Models, Forms 或 Service Layers 中 [160]。
## 模型 (Models)
- 使用 Django ORM 进行所有数据库交互，避免原生 SQL (除非性能优化必需) [160]。
- 模型字段命名使用 `snake_case`。
- 定义清晰的 `verbose_name` 和 `help_text`。
- 合理使用数据库索引 (`db_index=True`) 优化查询性能 [160]。
- 在 `models.py` 中定义模型方法处理模型相关的业务逻辑。
## 视图 (Views)
- 简单逻辑使用函数式视图 (FBVs)。
- 复杂逻辑、需要复用或继承时，使用类视图 (CBVs) [160]。
- 视图应专注于处理 HTTP 请求和响应，协调模型和模板。
- 使用 Django REST framework (DRF) 构建 API 时，遵循 DRF 的最佳实践（Serializers, ViewSets, Permissions, Authentication）。
## 模板 (Templates)
- 使用 Django 模板语言。
- 避免在模板中包含复杂的业务逻辑。使用模板标签 (template tags) 和过滤器 (filters) 封装可复用逻辑。
## 表单 (Forms)
- 使用 Django Forms 或 ModelForms 处理用户输入和验证 [160]。
- 在 Form 类中实现复杂的验证逻辑。
## URL 配置
- 在 `urls.py` 中定义清晰、语义化的 RESTful URL 模式 [160]。
- 使用 `include()` 组织应用的 URL 配置。
## 安全性
- 始终启用 CSRF 保护 [160]。
- 使用 Django ORM 防止 SQL 注入 [160]。
- 对用户生成的内容进行适当转义，防止 XSS 攻击 [160]。
- 使用 Django 内建的用户认证和权限系统 [160]。配置强密码策略。
- 不要在代码中硬编码密钥或密码。使用环境变量或 Django settings 管理敏感信息。参考 `@/config/settings.py`。
## 测试
- 使用 `pytest-django` 进行单元测试和集成测试 [160]。
- 编写覆盖核心业务逻辑和边缘情况的测试用例。
- 使用 `factory_boy` 生成测试数据。
- Mock 外部依赖（如第三方 API）。
## 性能优化
- 使用 Django Caching Framework (如 Redis 或 Memcached 后端) 缓存常用查询或计算结果 [160]。
- 优化数据库查询，使用 `select_related` 和 `prefetch_related` 减少查询次数。
- 对于耗时或 I/O 密集型任务，使用 Celery 进行异步处理 [160]。
## Docker 集成 [36]
- 
**重要**
: 所有 Django 管理命令 (`manage.py...`) 必须通过 Docker Compose 执行。
- 
**Web 服务命令**
: 使用 `docker compose exec web python manage.py <command>` (例如 `migrate`, `makemigrations`, `shell`)。
- 
**数据库命令**
: 如果需要直接操作数据库容器，使用 `docker compose exec db <db_command>`。

应用场景: 当开发者要求 Agent 添加新的 Django 模型、视图或运行数据库迁移时，Agent 会遵循 MVT 模式，使用 ORM，并提醒开发者使用正确的 Docker Compose 命令执行 manage.py 任务。

API 设计 (RESTful)

目标: 确保项目中的 API 设计遵循 RESTful 原则，保证接口的一致性、可预测性和易用性。
规则文件 (.cursor/rules/api-design-rest.mdc):
Code snippet

---
description: RESTful API Design Principles and Guidelines
globs: ["
**/api/**
/
*.py", "**/controllers/api*
.rb", "
**/routes/api*.js", "**
/*.openapi.yaml"] # 根据项目调整
tags: ["api", "rest", "design"]
---
# REST API 设计规范
## 核心原则
- 
**资源导向**
: API 应围绕资源进行设计 (例如 `/users`, `/orders`)。使用名词（通常是复数）表示资源集合 [27]。
- 
**HTTP 动词**
: 正确使用 HTTP 动词表达操作意图 [27]：
    - `GET`: 获取资源 (幂等)。
    - `POST`: 创建新资源 (非幂等)。
    - `PUT`: 完整替换/更新资源 (幂等)。
    - `PATCH`: 部分更新资源 (非幂等)。
    - `DELETE`: 删除资源 (幂等)。
- 
**HTTP 状态码**
: 使用标准的 HTTP 状态码清晰地指示请求结果 [27]：
    - `200 OK`: GET, PUT, PATCH, DELETE 成功。
    - `201 Created`: POST 成功创建资源。
    - `204 No Content`: DELETE 成功且无响应体。
    - `400 Bad Request`: 客户端错误 (如无效输入、格式错误)。
    - `401 Unauthorized`: 需要认证。
    - `403 Forbidden`: 已认证但无权限。
    - `404 Not Found`: 资源不存在。
    - `500 Internal Server Error`: 服务器内部错误。
- 
**无状态 (Stateless)**
: 每个请求应包含所有必要信息，服务器不应依赖先前请求的状态。
- 
**统一接口 (Uniform Interface)**
: 包括资源标识、通过表述操作资源、自描述消息和 HATEOAS (超媒体作为应用状态引擎，可选)。
## 数据格式
- 
**JSON 优先**
: 请求体和响应体优先使用 JSON 格式 [27]。设置正确的 `Content-Type` 和 `Accept` 头。
- 
**命名约定**
: JSON 字段名推荐使用 `camelCase` 或 `snake_case` (项目内保持一致)。
- 
**日期时间**
: 使用 ISO 8601 格式 (例如 `YYYY-MM-DDTHH:mm:ssZ`)。
## URL 设计
- 使用清晰、层级化的 URL 结构表示资源关系 (例如 `/users/{userId}/orders`)。
- 避免在 URL 中使用动词。
- 使用查询参数进行过滤 (`?status=active`)、排序 (`?sort=-createdAt`) 和分页 (`?limit=10&offset=20`)。
## 版本控制
- 在 URL 中包含版本号 (例如 `/api/v1/users`) 是常见做法 [27]。也可以使用 `Accept` 头进行版本控制。
## 错误处理
- 提供统一、详细的错误响应格式，包含错误代码、错误消息和可能的详细信息 [27]。不要暴露敏感的内部错误细节。
## 安全性
- 使用 HTTPS 保护通信。
- 实现认证 (如 OAuth 2.0, JWT) 和授权机制。
- 对输入进行严格验证和清理。
- 实现速率限制 (Rate Limiting) 防止滥用。
## 文档
- 使用 OpenAPI Specification (OAS) 或类似工具编写清晰、完整的 API 文档。参考 `@/docs/api/openapi.yaml`。

应用场景: 当开发者要求 Agent 设计新的 API 端点或修改现有 API 时，Agent 会遵循这些 RESTful 规范，选择正确的 HTTP 动词、状态码，并设计合理的 URL 结构和 JSON 载荷。

测试 (Jest / Pytest)

目标: 规范单元测试和集成测试的编写，强调测试结构、隔离性和 Mocking 的使用。
规则文件 (.cursor/rules/testing-standards.mdc):
Code snippet

---
description: Unit and Integration Testing Standards (Jest/Pytest)
globs: ["**/*.{test,spec}.{js,ts,py}"]
tags: ["testing", "jest", "pytest", "quality"]
---
# 测试最佳实践
## 通用原则
- 
**测试类型**
: 明确区分单元测试 (Unit Test)、集成测试 (Integration Test) 和端到端测试 (E2E Test)。此规则主要关注单元和集成测试。
- 
**测试覆盖率**
: 追求高测试覆盖率，特别是针对核心业务逻辑和复杂模块，但避免为了覆盖率而写无效测试。
- 
**可读性**
: 测试代码应与生产代码同样清晰、可维护。
## 测试结构
- 
**AAA 模式**
: 遵循 Arrange (准备测试环境和输入) - Act (执行被测代码) - Assert (验证输出或行为是否符合预期) 的结构 [44, 162]。
- 
**命名**
: 测试函数/方法名应清晰描述测试场景和预期结果 (例如 `test_login_with_invalid_credentials_should_fail`, `should render correctly with given props`) [44, 162]。
- 
**组织**
: 测试文件应与被测代码文件放在一起 (例如 `component.tsx` 和 `component.test.tsx`) 或放在专门的 `tests/` 目录下，保持与源码结构镜像 [46, 47, 51, 163]。
## 测试隔离
- 
**独立性**
: 每个测试用例应能独立运行，不依赖于其他测试用例的执行顺序或状态 [44]。
- 
**Setup/Teardown**
: 使用测试框架提供的 setup 和 teardown 机制 (如 Jest 的 `beforeEach`/`afterEach`/`beforeAll`/`afterAll`，Pytest 的 fixtures) 来准备和清理测试环境，确保隔离性 [44]。
## Mocking 和 Stubbing
- 
**目的**
: 在单元测试中隔离被测单元，替换其外部依赖（如数据库、API 调用、其他模块）。
- 
**工具**
: 使用测试框架内置的 Mocking 功能 (如 `jest.mock()`, `jest.fn()`) 或专门的 Mocking 库 (如 Python 的 `unittest.mock`, `pytest-mock`) [44, 47, 51, 162]。
- 
**实践**
:
    - 只 Mock 必要的依赖，避免过度 Mocking。
    - 验证 Mock 对象是否以预期的方式被调用 (例如，调用次数、参数)。
    - 使用 Stubs 提供预设的返回值或行为。
- 
**禁止**
: 单元/集成测试
**不应**
依赖真实的外部服务 (API, 数据库等) [162]。
## 断言 (Assertions)
- 使用测试框架提供的断言库进行验证。
- 每个测试用例应专注于验证一个具体的行为或输出。
- 断言消息应清晰指出失败原因。
## 特定框架/库
- 
**React Testing Library**
: 优先使用 React Testing Library 进行 React 组件测试，关注用户交互和可访问性，而非实现细节 [46, 61, 162]。
- 
**Pytest**
: 利用 Pytest 的 fixtures 简化测试设置和依赖注入。

应用场景: 当要求 Agent 为某个函数或组件编写单元测试时，Agent 会遵循 AAA 模式，使用 jest.mock 或 unittest.mock 来模拟依赖，并编写描述性的测试名称。

DevOps (Dockerfile)

目标: 确保 Dockerfile 的编写遵循最佳实践，以创建安全、高效、可复现的容器镜像。
规则文件 (.cursor/rules/dockerfile-best-practices.mdc):
Code snippet

---
description: Dockerfile Best Practices for Building Optimized and Secure Images
globs: ["
**/Dockerfile", "**
/Dockerfile.*"]
tags: ["devops", "docker", "containerization"]
---
# Dockerfile 最佳实践
## 基础镜像
- 
**明确版本**
: 必须为基础镜像指定具体的标签 (例如 `python:3.10-slim`, `node:18-alpine`)，
**禁止**
使用 `latest` 标签，以保证构建的可复现性 [48]。
- 
**选择最小镜像**
: 在满足需求的前提下，优先选择官方的、经过优化的、体积更小的基础镜像 (如 `alpine`, `slim`)，以减少镜像大小和潜在攻击面 [48]。
## 构建优化
- 
**利用构建缓存**
: 合理安排 Dockerfile 指令的顺序，将不经常变化的指令（如安装系统依赖）放在前面，经常变化的指令（如拷贝源代码）放在后面，以最大化利用 Docker 的层缓存，加速构建 [48]。
- 
**最小化层数**
: 将多个相关的 `RUN` 命令使用 `&&` 连接起来合并到单个层中，以减少镜像层数 [48]。例如：
  ```dockerfile
  RUN apt-get update && apt-get install -y --no-install-recommends \
      package1 \
      package2 \
      && rm -rf /var/lib/apt/lists/* # 清理缓存

.dockerignore: 必须创建 .dockerignore 文件，并包含所有不需要复制到镜像中的文件和目录（如 .git, node_modules, *.log, Dockerfile 本身, README.md 等），以减小构建上下文 (build context) 的大小，加快构建速度并减小最终镜像体积 (48)。

文件拷贝

COPY 优先: 优先使用 COPY 指令。仅在需要 ADD 的特定功能（如解压 tar 包或从 URL 下载文件）时才使用 ADD (48)。COPY 的行为更透明、可预测。
分步拷贝: 先拷贝依赖描述文件（如 package.json, requirements.txt），安装依赖，再拷贝应用源代码。这样可以利用缓存，只有源代码变化时才需要重新拷贝和构建。

安全性

非 Root 用户: 禁止在容器内以 root 用户运行应用。应在 Dockerfile 中创建一个专门的非 root 用户和用户组，并使用 USER 指令切换到该用户 (48)。
Dockerfile

RUN addgroup -S appgroup && adduser -S appuser -G appgroupUSER appuser

最小权限原则: 只安装应用运行所必需的包，避免安装不必要的工具或库 (48)。
Secrets 管理: 严禁将密码、API Key 等敏感信息硬编码在 Dockerfile 或镜像中 (48)。应使用构建时参数 (ARG)、运行时环境变量 (ENV + Docker secrets/Kubernetes Secrets) 或专门的 secrets 管理工具。
更新基础镜像: 定期更新基础镜像以获取最新的安全补丁 (48)。

多阶段构建 (Multi-stage Builds)

强烈推荐: 使用多阶段构建将构建环境（包含编译器、SDK、构建工具、开发依赖等）与最终的运行时环境（只包含应用及其运行时依赖）分离 (48)。这能显著减小最终镜像的体积和攻击面。
Dockerfile

# Build stageFROM node:18 as builder
WORKDIR /appCOPY package*.json./RUN npm install
COPY..
RUN npm run build# Final stageFROM node:18-alpine
WORKDIR /appCOPY --from=builder /app/dist./distCOPY package.json./# 只安装生产依赖RUN npm install --only=productionUSER node # 假设 node 镜像提供了非 root 用户CMD ["node", "dist/server.js"]

运行时

CMD vs ENTRYPOINT: 理解两者的区别。推荐使用 exec 格式 (JSON 数组格式，例如 CMD ["python", "app.py"]) 而不是 shell 格式 (CMD python app.py)，以避免 shell 处理带来的问题（如信号传递）并提高安全性 (48)。
端口暴露: 使用 EXPOSE 指令声明容器打算监听的端口，这主要用于文档目的和某些工具的自动映射 (48)。只暴露必要的端口。
健康检查: 使用 HEALTHCHECK 指令定义如何检查容器内应用是否健康运行，帮助容器编排系统（如 Kubernetes, Docker Swarm）管理容器生命周期 (48)。

其他

清理: 在安装包或执行操作的同一 RUN 指令中进行清理（如删除包缓存、临时文件），以减小层大小 (48)。
标签 (Labels): 使用 LABEL 指令添加元数据到镜像中（如维护者信息、版本号、源码链接）。
Linting: 使用 hadolint 等工具检查 Dockerfile 是否符合最佳实践 (48)。
应用场景: 当要求 Agent 创建或优化 Dockerfile 时，Agent 会遵循上述规则，生成结构清晰、层次优化、注重安全的多阶段构建 Dockerfile，并使用 .dockerignore 排除无关文件。

DevOps (Kubernetes YAML)

目标: 规范 Kubernetes 资源清单 (Manifest) 的编写，强调声明式配置、资源管理、健康检查和安全性。
规则文件 (.cursor/rules/kubernetes-yaml.mdc):
Code snippet

---
description: Kubernetes Manifest (YAML) Best Practices
globs: ["**/*.{yaml,yml}"] # 注意：此 glob 可能过于宽泛，需谨慎使用或细化
tags: ["devops", "kubernetes", "yaml", "iac"]
---
# Kubernetes YAML 最佳实践
## 核心原则
- 
**声明式配置**
: 优先使用声明式方式定义期望状态，让 Kubernetes 控制循环来达到该状态。
- 
**IaC 工具**
: 使用 Helm 或 Kustomize 管理 Kubernetes 配置，实现模板化、参数化和环境差异化管理 [164]。
- 
**GitOps**
: 推荐采用 GitOps 工作流，将 Git 作为唯一可信源来管理集群状态 [164]。
## Manifest 结构与元数据
- 
**必需字段**
: 每个资源定义必须包含 `apiVersion`, `kind`, `metadata.name` [164]。
- 
**标签 (Labels)**
: 在 `metadata.labels` 中使用有意义的、一致的标签来组织和选择资源 (例如 `app: myapp`, `tier: frontend`, `environment: production`) [164]。标签用于 Service 选择器、部署策略等。
- 
**注解 (Annotations)**
: 使用 `metadata.annotations` 存储非识别性的元数据，供工具或操作员使用。
## 工作负载 (Workloads)
- 
**选择合适的控制器**
:
    - `Deployment`: 用于无状态应用，支持滚动更新和回滚。
    - `StatefulSet`: 用于有状态应用，需要稳定的网络标识符、持久化存储和有序部署/扩展 [164]。
    - `DaemonSet`: 确保每个 (或部分) Node 上运行一个 Pod 副本。
    - `Job`/`CronJob`: 用于一次性任务或定时任务。
- 
**副本数量**
: 为 Deployment/StatefulSet 设置合理的 `spec.replicas` 数量以保证高可用。
## Pod 定义 (`spec.template`)
- 
**资源请求与限制**
: 
**必须**
为容器设置资源请求 (`resources.requests`) 和限制 (`resources.limits`)，包括 CPU 和内存 [164]。这对于调度、资源分配和节点稳定性至关重要。
  ```yaml
  resources:
    requests:
      cpu: "100m" # 0.1 CPU core
      memory: "128Mi"
    limits:
      cpu: "500m"
      memory: "512Mi"

健康检查 (Probes): 必须为应用容器配置 Liveness Probe 和 Readiness Probe (164)。
livenessProbe: 检测容器是否存活，失败则重启容器。
readinessProbe: 检测容器是否准备好接收流量，失败则从 Service 端点移除。
startupProbe (可选): 用于启动时间较长的应用，延迟 Liveness Probe 的启动。
镜像拉取策略: 设置 imagePullPolicy (如 IfNotPresent, Always)。生产环境推荐使用 Always 或明确的 tag 保证镜像版本。
安全上下文 (Security Context):
runAsNonRoot: true: 强制容器以非 root 用户运行。
readOnlyRootFilesystem: true: 提高安全性。
配置 capabilities, seccompProfile, allowPrivilegeEscalation 等。

网络

Service: 使用 Service (ClusterIP, NodePort, LoadBalancer) 暴露 Pod。
Ingress: 使用 Ingress 管理外部对集群内部 Service 的访问，提供 HTTP/S 路由、TLS 终止等。
NetworkPolicy: 必须配置 NetworkPolicy 来限制 Pod 间的网络流量，遵循最小权限原则 (164)。

配置与密钥

ConfigMap: 用于存储非敏感配置数据 (164)。
Secret: 用于存储敏感信息，如密码、API Key、TLS 证书 (164)。
挂载方式: 将 ConfigMap 和 Secret 作为环境变量或卷挂载到 Pod 中。避免将敏感信息直接写入 Pod 定义。

存储

PersistentVolume (PV) 和 PersistentVolumeClaim (PVC): 使用 PV/PVC 解耦存储需求和具体存储实现，为 StatefulSet 等提供持久化存储。

RBAC 与 ServiceAccount

最小权限: 为应用创建专用的 ServiceAccount，并使用 Role 和 RoleBinding (或 ClusterRole 和 ClusterRoleBinding) 授予其所需的最小 RBAC 权限 (164)。避免使用 default ServiceAccount 或授予过高权限。

其他

命名空间 (Namespaces): 使用 Namespace 隔离不同环境、团队或应用。
HorizontalPodAutoscaler (HPA): 根据 CPU/内存使用率或其他指标自动伸缩 Deployment 或 StatefulSet 的副本数 (164)。
应用场景: 当要求 Agent 生成 Kubernetes Deployment 或 Service 的 YAML 文件时，Agent 会遵循这些规范，自动添加资源限制、健康检查探针、必要的标签，并可能提示配置 NetworkPolicy 或 ServiceAccount。

安全性 (输入验证)

目标: 强调输入验证的重要性，并提供跨语言通用的最佳实践，以防范注入类攻击和其他安全风险。
规则文件 (.cursor/rules/security-input-validation.mdc):
Code snippet

---
description: Input Validation Security Best Practices (Cross-Language)
globs: ["**/*.{js,ts,py,rb,java,go,php,cs}"] # 覆盖常用后端和前端语言
tags: ["security", "input-validation", "owasp"]
alwaysApply: true # 输入验证是普遍需要的
---
# 安全输入验证指南
## 核心原则
- 
**永不信任用户输入**
: 所有来自外部（用户、第三方 API、文件等）的输入都必须经过严格验证和清理，然后才能在应用中使用，尤其是在数据库查询、文件系统操作、命令执行或 HTML 输出中。
- 
**服务端验证是必须的**
: 客户端验证可以改善用户体验，但
**绝不能**
替代服务端验证，因为客户端验证可以被轻易绕过 [163, 165]。
- 
**默认拒绝**
: 采用“允许列表 (Allowlist)”策略，只接受已知的、符合预期格式和范围的输入，拒绝所有其他输入。避免使用“拒绝列表 (Denylist)”。
## 验证内容
- 
**数据类型**
: 验证输入是否符合预期的数据类型 (字符串、整数、浮点数、布尔值、数组、对象等) [165]。
- 
**数据格式**
: 对有特定格式要求的数据（如 Email, URL, UUID, 日期时间, 信用卡号, 电话号码）使用正则表达式或专用库进行格式验证 [165]。
- 
**长度/大小**
: 检查字符串长度、数组元素数量、文件大小等是否在允许范围内 [165]。防止缓冲区溢出或资源耗尽。
- 
**范围**
: 验证数值是否落在合法的最小值和最大值之间 [165]。
- 
**字符集**
: 限制输入允许的字符集，例如只允许字母数字。
- 
**特定值**
: 如果输入必须是预定义集合中的某个值，使用枚举或允许列表进行验证 [165]。
## 清理 (Sanitization)
- 
**根据上下文进行清理**
: 清理的目的是移除或转义输入中的潜在危险字符，具体方法取决于输入数据将用在何处：
    - 
**HTML 输出 (防 XSS)**
: 对将在 HTML 中显示的输入进行 HTML 实体编码 (例如，将 `<` 转换为 `&lt;`) [49, 61, 162, 163]。使用成熟的库来完成此操作。
    - 
**SQL 查询 (防 SQL 注入)**
: 
**严禁**
直接拼接字符串构造 SQL 查询。必须使用参数化查询 (Parameterized Queries) 或预编译语句 (Prepared Statements) [51, 163]。ORM 通常会自动处理。
    - 
**OS 命令 (防命令注入)**
: 避免将用户输入直接传递给操作系统命令。如果必须这样做，使用安全的 API，并对输入进行严格的验证和转义。
    - 
**文件路径 (防路径遍历)**
: 验证用户提供的路径，确保其不会访问预期目录之外的文件。规范化路径并检查 `../` 等字符。
- 
**验证先于清理**
: 通常应先验证输入是否符合预期格式，再进行必要的清理。
## 实施建议
- 
**使用成熟的验证库**
: 利用语言或框架提供的验证库 (如 Zod [31, 61], Pydantic [47], Hibernate Validator, Django Forms, Rails Validations 等) 来定义和执行验证规则 [165]。这些库通常更健壮、易于维护。
- 
**集中验证逻辑**
: 将验证逻辑封装在特定层（如 API 入口、Service 层、Form/Serializer 类）中，避免散布在代码各处。
- 
**明确的错误反馈**
: 当验证失败时，向客户端返回清晰、具体的错误信息，指出哪个字段以及为何无效。
**不要**
在错误信息中回显用户的原始输入，以防 XSS [165]。
## OWASP Top 10 相关性
- 输入验证是防范多种 OWASP Top 10 风险的关键措施，特别是：
    - A03:2021 - Injection (注入) [163]
    - A07:2021 - Identification and Authentication Failures (身份认证和鉴权失败) - (弱密码、暴力破解等可通过输入限制缓解)
    - A05:2021 - Security Misconfiguration (安全配置错误) - (例如，未正确配置输入过滤)
    - A08:2021 - Software and Data Integrity Failures (软件和数据完整性故障) - (例如，未验证反序列化数据)

应用场景: 当要求 Agent 编写处理用户输入的后端 API 端点或前端表单处理逻辑时，Agent 会强调在服务端添加验证逻辑，使用 Zod 或 Pydantic 等库定义 schema，并对可能用于 SQL 查询或 HTML 输出的数据进行清理。

MCP 实战：用插件扩展 AI 能力

MCP Server 将 Cursor AI 从一个封闭的编辑器转变为一个可连接外部世界的平台。

场景：基于数据库 Schema 生成代码 (使用 Neon/Supabase MCP)

问题: 开发者需要为 Neon 或 Supabase 数据库中的 users 和 products 表生成相应的 TypeScript DTO (Data Transfer Object) 接口。手动编写不仅繁琐，而且容易与数据库实际结构不同步。
解决方案: 利用 Neon 或 Supabase MCP Server。
流程:

配置: 确保已按照前述方法配置好 Neon 或 Supabase MCP Server，并通过 Cursor 设置连接成功 (73)。
提示 Agent: 在 Cursor Agent 模式下输入提示，例如：“请使用已连接的 Neon (或 Supabase) MCP Server，查询 public schema 下 users 表和 products 表的结构，并为这两个表生成相应的 TypeScript interface 定义。确保类型映射正确，例如数据库的 varchar 映射为 string，integer 映射为 number，timestamp 映射为 Date 或 string (ISO 8601)，并处理好可空字段 (nullable)。”
Agent 执行:

Agent 识别到需要与数据库交互，查找可用的 Neon/Supabase MCP Tool。
Agent 可能调用 list_tables Tool 确认表存在 (94)。
Agent 调用用于获取表结构的 Tool（可能是 get_table_schema 或类似功能，不同 Server 实现可能不同；Supabase Server 有 generate_types Tool (80)）。
MCP Server 连接数据库，执行查询，并将表结构信息（列名、数据类型、是否可空等）返回给 Agent。
Agent 根据返回的 Schema 信息和用户的 TypeScript 规范要求，生成相应的 .ts 代码。

结果: Agent 输出包含 User 和 Product 接口定义的 TypeScript 代码块，开发者可以直接应用到项目中。

价值: 极大地提高了根据数据库结构生成类型定义的效率和准确性，减少了手动编码和潜在错误。

场景：自动化 GitHub 工作流 (使用 GitHub MCP)

问题: 开发者完成一项新功能后，需要执行一系列 Git 和 GitHub 操作：创建特性分支、提交代码（遵循 Conventional Commits 规范）、推送分支、创建 Pull Request。手动执行这些步骤既耗时又容易出错。
解决方案: 利用 GitHub MCP Server (可能需要结合本地 Git MCP Server 或命令行执行 MCP Server)。
流程:

配置: 确保 GitHub MCP Server 已配置并连接，且具有必要的权限（如 repo 读写、PR 创建）(95)。
提示 Agent: “请执行以下操作：1. 基于当前 develop 分支创建一个名为 feat/user-profile-page 的新分支并切换过去。2. 将当前所有暂存的更改提交，commit message 为 feat(profile): add initial structure for user profile page。3. 将新分支推送到远程仓库 origin。4. 创建一个从 feat/user-profile-page 到 develop 分支的 Pull Request，标题为 Feature: User Profile Page，描述为空。”
Agent 执行:

Agent 解析指令，识别出需要调用 Git/GitHub 相关操作。
Agent 可能调用本地 Git MCP Server 或命令行执行 Server 的 create_branch Tool。
Agent 调用 commit_changes Tool (可能需要 Git MCP 或命令行 Server)。
Agent 调用 push_branch Tool (可能需要 Git MCP 或命令行 Server)。
Agent 调用 GitHub MCP Server 的 create_pull_request Tool，提供源分支、目标分支、标题等参数 (95)。
Agent 向用户报告操作结果或请求确认（例如 PR 描述）。

结果: Agent 自动化完成了整个分支创建、提交、推送和 PR 创建流程。

价值: 将繁琐的 Git/GitHub 日常操作自动化，减少手动错误，提高开发流程效率。

场景：利用网络搜索进行技术调研 (使用 Brave/DuckDuckGo MCP)

问题: 开发者在使用某个库（例如 react-query v5.1.0）时遇到了一个奇怪的无限循环 bug，需要快速查找是否有相关的已知问题或解决方案。
解决方案: 利用 Web Search MCP Server。
流程:

配置: 确保 Brave Search 或 DuckDuckGo MCP Server 已配置并连接 (113)。
提示 Agent: “请使用网页搜索查找关于 react-query version 5.1.0 导致无限循环 (infinite loop) 的相关 issue 或讨论。”
Agent 执行:

Agent 调用配置好的 Web Search MCP Server 的 web_search Tool，并将查询关键词传递过去。
MCP Server 调用相应的搜索引擎 API 执行搜索。
搜索引擎返回结果，MCP Server 将结果（通常是摘要和链接列表）返回给 Agent。
Agent 对搜索结果进行总结，或直接将相关链接和摘要呈现给用户。

结果: 用户无需离开 Cursor IDE 即可快速获取关于特定技术问题的网络信息。

价值: 在编码过程中无缝集成网络搜索能力，加速问题排查和技术调研。

通过结合 Rules 的规范指导和 MCP 的外部能力扩展，Cursor AI 能够更深入地理解项目需求，更准确地执行开发任务，成为真正意义上的智能编程伙伴。

总结

Cursor 作为一款 AI-first 的代码编辑器，通过深度整合 AI 能力并辅以强大的 Rules 系统和模型上下文协议 (MCP)，为开发者提供了一种全新的、更高效的编码范式。

回顾：利用 Rules 和 MCP 最大化 Cursor 效能

本报告深入探讨了 Cursor 的核心机制：

Rules 系统：通过 .mdc 文件定义持久化、项目特定的指令，规范 AI 的行为、代码风格和架构遵循，确保 AI 生成的代码符合团队和项目的要求。掌握 Rules 的类型、结构、触发机制和编写最佳实践是关键。
MCP 插件系统：作为一个开放标准，MCP 打破了 AI 与外部世界的隔阂，允许 Cursor 连接数据库、API、文件系统、版本控制、SaaS 工具等，极大地扩展了 AI 的上下文感知范围和可执行能力。理解 MCP 架构、传输类型、配置方式以及掌握常用 Server 的用法至关重要。

成功运用 Cursor 的核心在于精通上下文管理。这不仅包括利用 Cursor 内建的自动索引和 @-mentions，更要善于通过编写高质量的 Rules 来指导 AI，并通过配置合适的 MCP Server 来赋予 AI 连接外部资源的能力。当 AI 拥有了充分且相关的上下文信息，并遵循明确的规则时，其辅助编码的效率和准确性将得到质的飞跃。

AI 辅助开发的未来趋势

Cursor 及其竞品的发展轨迹预示着 AI 辅助开发的未来方向：

更强的 Agentic 能力：AI 将不仅仅是代码补全或问答工具，而是能够更自主地理解需求、规划任务、执行操作、调试修正的智能体。
更深的上下文理解：AI 需要超越当前文件，理解整个代码库、依赖关系、架构模式甚至业务逻辑。全项目自动上下文感知（如 Augment）和可扩展的上下文注入（如 MCP）是重要的发展方向。
开放标准与互操作性：像 MCP 这样的开放标准对于促进生态系统的健康发展至关重要。它能避免厂商锁定，鼓励工具创新，并使得不同的 AI 应用和服务能够更好地协同工作。
定制化与可控性：开发者需要能够根据项目需求定制 AI 的行为（通过 Rules 或类似机制），并对 AI 的操作（特别是涉及外部系统调用或代码修改时）拥有足够的控制和审批权。

最终建议

要充分发挥 Cursor 这类 AI 编程工具的潜力，建议开发者：

循序渐进：从简单的 Rules 和常用的 MCP Server 开始，逐步探索更复杂的配置和用法。不要试图一次性掌握所有功能。
拥抱社区，谨慎采纳：积极探索 GitHub 上的 Rules 仓库和 MCP Server 列表，借鉴他人的经验。但务必仔细评估其质量、安全性和适用性，并根据自己的项目进行调整，而非盲目复制粘贴。
实验与比较：Cursor 支持多种 LLM，不同的模型在不同任务上表现各异，且成本不同。尝试切换模型，结合 Rules 和 MCP，找到最适合自己工作流和预算的组合。
保持批判性思维：AI 生成的代码和执行的操作绝非完美无缺。开发者必须保持警惕，仔细审查、测试和验证 AI 的输出，对其行为负责。AI 是强大的助手，但最终的质量把关者仍然是开发者自己。

Cursor AI，凭借其 Rules 和 MCP 两大支柱，正走在定义下一代 AI 驱动开发体验的前沿。掌握并善用这些工具，无疑将为开发者在日益智能化的软件工程领域带来显著的竞争优势。