Cursor版OpenClaw登场，AI自己审代码、修漏洞，程序员的龙虾自由来了？

开发者的顶配版“AI龙虾”来了？

智东西3月6日消息，今日凌晨，Cursor宣布推出类OpenClaw功能——Cursor Automations，让AI 7×24小时自动帮开发者审核、监控、修复代码，还能辅助研发流程。

基于这一功能，开发者只需配置Agent，让它们持续监控并优化代码库，就能打造出真正自动化的“软件研发工厂”。并且，所有的这些自动化能力都由云端Agent驱动，它们会使用自己的算力去构建、测试和演示工作成果。

AI学习工具RRecallAI的创建者Atlasis称，照这个趋势发展下去，“未来我们只需当个超厉害的机器人管理员就行”。另一位开发者称，他已经通过OpenClaw运行了几个月的全天在线Agent，Cursor把这个功能添加到IDE很聪明。还有开发者赞叹，这太疯狂了，Cursor快变成OpenClaw🦞了。因OpenClaw Logo和名称都与龙虾相关，因此用它搭建Agent助手也被戏称为“养龙虾”。

这些Agent可按开发者定时任务运行，或由发送Slack消息、新建Linear工单、合并GitHub PR、发生PagerDuty告警等各类事件触发。开发者也可通过Webhook配置自定义事件。

目前Cursor已经在官网放出一批自动化Agent，包括修复CI故障、每日总结变更、发现漏洞、生成文档等12个。 

关于价格，Cursor AI教育负责人Lee Robinson在回答开发者提问时透露，这些云端Agent和编辑器里用的是一样的token，可以享受开发者的Ultra订阅权益。 

不过也有开发者对自动化Agent的安全问题提出了质疑：当Agent在凌晨3点合并了一个修复补丁却搞挂生产环境时，该由谁来担责？以及自主Agent根据触发条件进行修改时没有人参与。 

01.借助自动化能力，提升代码评审、监控、维护效率

随着编程Agent兴起，每位开发者都能产出更多代码，但代码评审、监控与维护的效率尚未同步提升。

Cursor称其此次更新正式借助自动化能力，提升开发生命周期中这些环节的规模化效率。

被调用时，自动化Agent会启动云端沙箱，依据开发者配置的MCP协议与模型执行指令，并自行校验输出结果。

Agent还可使用记忆工具，从过往执行中学习，越用越精准。

在过去几周里，研究人员在Cursor自身的代码库中运行了更多自动化Agent，由此形成了两大类自动化场景：代码评审与监控（Review and monitoring）、日常事务处理（Chores）。

02.全天自动审核、监控、修复代码，Cursor内部已部署三大Agent

在审查与监控方面，自动化功能可适用于代码变更评审，其可以发现并修复代码风格、格式不一致，安全漏洞，性能退化等各类问题。

Cursor的自动化代码审查Agent Bugbot会在PR创建或更新时运行，每天被触发数千次，自上线以来已发现数百万个漏洞。

其新增的自动化功能让开发者为不同场景定制各类评审Agent。以下是目前Cursor内部使用的三种：

安全审查（Security review）自动化Agent会在每次代码推送到主干分支时触发。Agent可以花更长时间去挖掘更隐蔽、更细节的问题，不会阻塞PR流程。

它会审计代码差异中的安全漏洞，自动跳过PR中已讨论过的问题，并将高风险发现发送到Slack。Cursor称，这项自动化功能已在Cursor内部捕获了多个安全漏洞与严重缺陷。

智能代码责任人（Agentic codeowners）Agent会在每次PR创建或代码推送时，根据影响范围、复杂度和基础设施影响进行风险分级。

低风险PR将自动审核通过；高风险PR则会根据贡献历史分配至多两名审核人员。

并且其所有决策结果会汇总到Slack，并通过MCP记录至Notion数据库，以便开发者审计Agent的行为并优化指令。

事件响应（Incident response）自动化Agent会在PagerDuty告警时被触发，并启动一个Agent，通过Datadog MCP查看日志、检查代码库近期变更。

随后其会在Slack频道向值班工程师发送消息，附上监控信息与包含修复方案的PR，可缩短开发者的故障响应时间。

03.自己查bug，向用户每天一早汇报、每周推送重要变更

研究人员发现，自动化对日常任务和需要将不同工具信息拼接起来的知识工作也有很大用处。

变更每周汇总（Weekly summary of changes）的自动化Agent，会每周在Slack推送摘要，汇总代码库过去7天内的重要变更，并重点展示已合并的主要PR、Bug修复、技术债务、安全及依赖更新。

测试覆盖范围（Test coverage）的自动化Agent会在每天早晨，审查近期合并的代码，识别需要补充测试覆盖的部分。它会遵循项目现有规范编写测试，仅在必要时修改生产代码。Agent在运行相关测试后，再创建并提交PR。

当漏洞报告出现在Slack频道时，错误报告（Bug report triage）自动化Agent会先检查是否为重复问题，并通过Linear MCP创建工单。随后Agent在代码库中排查根本原因并尝试修复，最后在原线程中回复处理总结。

美国企业管理平台Rippling的开发者Abhishek Singh，已经基于Cursor的自动化功能构建了私人助理。

Singh会在一天中将会议纪要、待办事项、任务清单和Loom视频链接都发到一个Slack频道里，让一个定时任务Agent每两小时运行一次，读取这些内容，同时关联他的GitHub PR、Jira任务和Slack提及记录，对多源信息去重，然后发布一个整洁的汇总看板。

他还使用了由Slack触发的自动化，从对话线程创建Jira任务，并将讨论总结同步到Confluence。他们已经将自动化的功能扩展到故障分诊、周状态报告、值班交接等场景。

04.结语：AI编程迈入全链路自动化，需警惕安全风险

今日，OpenAI为Codex引入GPT-5.4，使其具备原生计算机使用功能，Cursor则推出面向始终在线编程的自动化系统，这使得AI编程的应用场景已延伸到研发全链路自动化的领域。这样一来，自动化大幅提升的编程过程，使得小团队效率大幅提升，开发者或许在未来更多扮演AI Agent管理者的角色。 

但正如诸多开发者所言，AI Agent的权限越大，风险与责任边界就越模糊，当Agent可以自主写代码、合并PR、跑测试、甚至部署上线，一旦它错误理解需求、埋下逻辑漏洞，造成的损失与责任该由谁来承担，便成了整个行业必须直面的问题。 

本文来自微信公众号 “智东西”（ID：zhidxcom），作者：程 茜，36氪经授权发布。