Những tính năng nâng cao trong Cursor

Vượt xa những điều cơ bản

🔄 Bạn đã học được quy trình làm việc cốt lõi của Cursor thông qua Bài học 2-6: Tab, Cmd+K, Chat, Agent và Rules. Những thao tác này xử lý 90% công việc lập trình hàng ngày. Nhưng Cursor có một bộ tính năng nâng cao giúp thay đổi cách bạn làm việc trên các dự án và nhóm lớn hơn.

Background Agents

Các agent thông thường làm việc trong trình chỉnh sửa của bạn — bạn thấy chúng chỉnh sửa file trong thời gian thực. Background Agents làm việc ở một nơi hoàn toàn khác.

Cách chúng hoạt động:

1. Bạn mô tả một tác vụ và khởi chạy một Background Agent
2. Cursor cung cấp một môi trường từ xa trên đám mây của nó
3. Agent sao chép kho lưu trữ GitHub của bạn
4. Nó làm việc trên một nhánh riêng biệt — code cục bộ của bạn không bị ảnh hưởng
5. Khi hoàn thành, nó sẽ đẩy các thay đổi để bạn có thể xem xét và hợp nhất

Điều này có nghĩa là gì trong thực tế: Bạn giao một nhiệm vụ, tiếp tục công việc của riêng mình và quay lại sau để xem xét kết quả. Giống như gửi email cho đồng nghiệp nói "Bạn có thể xử lý việc này không?" — ngoại trừ đồng nghiệp đó là một AI bắt đầu ngay lập tức.

Những tác vụ phù hợp cho Background Agents:

• Viết bài test cho các module hiện có
• Thêm tài liệu cho code chưa được ghi chú
• Chuyển đổi file từ định dạng này sang định dạng khác
• Tái cấu trúc code theo một mẫu rõ ràng

Những tác vụ không phù hợp cho Background Agents:

• Các tác vụ yêu cầu phản hồi hoặc làm rõ theo thời gian thực
• Các quyết định kiến ​​trúc phức tạp mà bạn muốn hướng dẫn từng bước
• Các thay đổi phụ thuộc vào công việc bạn đang làm

Background Agents vẫn đang trong giai đoạn beta. Kết quả có thể khác nhau — đôi khi chúng làm đúng, đôi khi lại đi sai hướng, vì vậy hãy luôn luôn xem lại kết quả đầu ra.

BugBot: Công cụ tự động đánh giá PR

BugBot kết nối với kho lưu trữ GitHub của bạn và tự động xem xét các yêu cầu kéo.

Những gì nó thực hiện:

• Kích hoạt khi một PR được cập nhật
• Kiểm tra các thay đổi code
• Để lại nhận xét về các vấn đề tiềm ẩn
• Bao gồm các liên kết "Fix in Cursor" mở code liên quan trong trình soạn thảo của bạn

Những gì nó phát hiện:

• Lỗi logic và các trường hợp ngoại lệ
• Thiếu xử lý lỗi
• Vấn đề an toàn kiểu dữ liệu
• Sự không nhất quán với các mẫu dự án

BugBot không phải là sự thay thế cho việc xem xét code thủ công. Hãy coi đó như một bước sàng lọc ban đầu giúp phát hiện những vấn đề hiển nhiên để người đánh giá có thể tập trung vào các quyết định về kiến ​​trúc và thiết kế.

Memories

Memories cho phép Cursor ghi nhớ các thông tin từ những cuộc hội thoại của bạn và áp dụng chúng vào những phiên làm việc trong tương lai.

Vấn đề mà chúng giải quyết:

Bạn nói với Cursor: "Chúng tôi sử dụng Prisma để truy cập cơ sở dữ liệu, chứ không phải SQL thô" trong một cuộc hội thoại. Trong cuộc hội thoại tiếp theo, nó đề xuất các truy vấn SQL thô. Nếu không có Memories, mỗi cuộc hội thoại sẽ bắt đầu từ con số không (ngoại trừ những file quy tắc).

Cách hoạt động của Memories:

• Cursor trích xuất các thông tin hữu ích từ những cuộc hội thoại của bạn
• Những thông tin này trở thành kiến ​​thức bền vững được gắn liền với dự án của bạn
• Các cuộc hội thoại trong tương lai sẽ tự động tham chiếu đến kiến ​​thức này
• Bạn có thể xem xét và phê duyệt/xóa bộ nhớ trong trình chỉnh sửa

Ví dụ về các bộ nhớ hữu ích:

• "Dự án này sử dụng pnpm, không phải npm"
• "Nhóm ưu tiên React Query hơn SWR để lấy dữ liệu"
• "Các API endpoint tuân theo quy ước /api/v2/{resource}/{id}"

Memories nằm giữa các quy tắc (bạn viết rõ ràng) và ngữ cảnh hội thoại (tạm thời). Đó là những sự thật mà AI học được bằng cách quan sát bạn làm việc.

✅ Kiểm tra nhanh: Bạn có các quy tắc dự án VÀ những bộ nhớ đều đề cập đến các quy ước kiểm thử — nhưng chúng hơi mâu thuẫn nhau. Cái nào được ưu tiên? Quy tắc được ưu tiên. Quy tắc là ngữ cảnh Lớp 1 (luôn hoạt động, được viết rõ ràng). Bộ nhớ được tạo tự động và có thể sai. Nếu bạn nhận thấy sự xung đột, hãy cập nhật quy tắc để cụ thể hơn hoặc xóa bộ nhớ không chính xác. Quy tắc là nguồn thông tin chính thức của bạn.

Automations

Automations là các agent được kích hoạt — chúng tự động khởi chạy dựa trên các sự kiện.

Các kích hoạt bao gồm:

• Một yêu cầu kéo (PR) hoặc commit mới trong kho lưu trữ của bạn
• Một tin nhắn Slack khớp với một mẫu
• Bộ hẹn giờ (hàng ngày, hàng tuần)
• Một thay đổi đối với một file hoặc thư mục cụ thể

Các trường hợp sử dụng:

• Tự động tạo các mục nhật ký thay đổi khi code được hợp nhất
• Chạy kiểm tra chất lượng code trên mỗi yêu cầu kéo mới
• Cập nhật tài liệu khi các file API thay đổi
• Tạo các đoạn code test cho những mô-đun mới

Automations mở rộng khái niệm của BugBot vượt ra ngoài việc xem xét yêu cầu kéo. Bất kỳ tác vụ lặp đi lặp lại nào được kích hoạt bởi một sự kiện đều có thể được tự động hóa.

Chiến lược lựa chọn mô hình

Cursor cung cấp cho bạn quyền truy cập vào nhiều mô hình AI. Việc lựa chọn đúng mô hình rất quan trọng đối với cả chất lượng và chi phí.

Tùy chọn Auto: Mặc định của Cursor. Nó chọn mô hình dựa trên độ phức tạp của tác vụ, hiệu suất hiện tại và độ tin cậy của máy chủ. Đủ tốt cho hầu hết người dùng.

Lựa chọn thủ công theo loại tác vụ:

Sử dụng API key của riêng bạn: Trong Settings > Models > API Keys, bạn có thể thêm key cho OpenAI, Anthropic, Google, Azure hoặc AWS Bedrock. Khi sử dụng key của riêng bạn, các yêu cầu sẽ được gửi trực tiếp đến nhà cung cấp (không thông qua máy chủ của Cursor), và bạn sẽ bị tính phí bởi nhà cung cấp theo mức giá của họ. Key được lưu trữ cục bộ trên máy tính của bạn.

Bảo mật và quyền riêng tư

Privacy Mode (Settings > General > Privacy):

• Không lưu trữ code plaintext trên máy chủ của Cursor
• Thỏa thuận không lưu giữ dữ liệu với các nhà cung cấp AI
• Đường dẫn file được mã hóa phía client
• Có sẵn trên tất cả các gói

.cursorignore (từ Bài học 2):

• Chặn việc gửi các file cụ thể làm ngữ cảnh AI
• Cần thiết cho thông tin xác thực, API key, secret

Chứng nhận SOC 2 Type II:

• Cursor được chứng nhận SOC 2 Type II
• Kiểm thử xâm nhập hàng năm bởi bên thứ ba
• Báo cáo có sẵn tại trust.cursor.com

Thực thi cấp doanh nghiệp:

• Quản trị viên có thể thực thi Privacy Mode trên toàn tổ chức
• Xác minh tuân thủ 5 phút một lần
• SAML 2.0 SSO để kiểm soát truy cập

✅ Kiểm tra nhanh: Công ty của bạn yêu cầu code không bao giờ rời khỏi máy chủ của bạn. Bạn có thể sử dụng Cursor không? Với những lưu ý quan trọng. Privacy Mode ngăn code được lưu trữ, nhưng nó vẫn được gửi đến các nhà cung cấp AI để xử lý. Để đáp ứng yêu cầu không truyền dữ liệu, bạn cần sử dụng Cursor chỉ với các mô hình cục bộ (thông qua API key tùy chỉnh trỏ đến mô hình tự host) hoặc sử dụng Cursor mà không có những tính năng AI (điều này làm mất đi mục đích ban đầu). Hầu hết các doanh nghiệp sử dụng Privacy Mode với gói Business và coi những thỏa thuận không lưu giữ dữ liệu là đủ.

Những điểm chính cần ghi nhớ

• Background Agents hoạt động trên nền tảng đám mây của Cursor — chúng sao chép kho lưu trữ của bạn, làm việc trên một nhánh và đẩy các thay đổi trong khi bạn tập trung vào công việc khác
• BugBot tự động xem xét các yêu cầu kéo (PR), phát hiện sự cố và liên kết đến những bản sửa lỗi — một bước kiểm tra ban đầu hữu ích trước khi con người xem xét
• Memories cho phép Cursor học hỏi từ các cuộc hội thoại và áp dụng kiến ​​thức vào những phiên làm việc trong tương lai
• Automations kích hoạt các agent dựa trên những sự kiện (PR, tin nhắn Slack, bộ hẹn giờ)
• Việc lựa chọn mô hình ảnh hưởng đến cả chất lượng và chi phí credit — sử dụng Auto để thuận tiện hoặc chọn thủ công để kiểm soát
• Privacy Mode + .cursorignore + chứng nhận SOC 2 cung cấp bảo mật nhiều lớp cho code nhạy cảm

Thử ngay: Kiểm tra bảo mật Cursor + Cấu hình mô hình

Mở ChatGPT, Claude hoặc Gemini (không phải chính Cursor — bạn đang kiểm tra thiết lập của Cursor). Dán prompt này, sau đó thực hiện kiểm tra với cài đặt Cursor thực tế của bạn đang mở.

📋 Cách sao chép prompt này: Nhấp chuột vào bất kỳ đâu bên trong khối màu xám, nhấn Cmd+A rồi Cmd+C (Mac) hoặc Ctrl+A rồi Ctrl+C (Windows). Hoặc sử dụng biểu tượng sao chép xuất hiện.

Hãy đóng vai trò là người kiểm tra cấu hình bảo mật và mô hình Cursor của tôi. Hướng dẫn tôi thực hiện kiểm tra thực tế thiết lập Cursor hiện tại để tôi có thể phát hiện các lỗi về quyền riêng tư, chi phí và lựa chọn mô hình trước khi chúng gây ra hậu quả nghiêm trọng.

Thông tin về tôi: 
- Gói Cursor (Miễn phí / Pro / Business): []
- Liệu công ty tôi có phê duyệt Cursor cho codebase này hay không: []
- Độ nhạy cảm của codebase (cá nhân / mã nguồn mở / thỏa thuận bảo mật của khách hàng / dữ liệu được quy định như HIPAA/PCI/GDPR): []
- Tôi đang sử dụng API key của riêng mình HAY credit được Cursor cung cấp: []
- Các mô hình tôi thường sử dụng (Auto / mô hình cụ thể): []
- Chi phí Cursor hàng tháng (credit + API của riêng bạn): []

Kiểm tra theo thứ tự này:

1. Privacy Mode
   - Privacy Mode có được BẬT không? (Settings > General > Privacy)
   - Nếu codebase là của khách hàng hoặc được quy định: Privacy Mode là KHÔNG THỂ THAY ĐỔI — nếu nó đang tắt, hãy dừng lại và bật nó lên
   - Nếu sử dụng gói Doanh nghiệp: Privacy Mode do quản trị viên thực thi có đang hoạt động không?

2. Vệ sinh file .cursorignore
   - Dự án có file .cursorignore không?
   - Nó có chặn: các file .env, credentials/, *.pem, *.key, secrets/, bất kỳ bản sao lưu cơ sở dữ liệu cục bộ nào, bất kỳ dữ liệu PII nào được thêm vào không?
   - Nó có chặn: các file cơ sở hạ tầng dưới dạng code mà tôi không muốn AI thiết kế lại (trạng thái terraform, bí mật helm) không?
   - Nó có chặn: các thư mục vendor lớn gây lãng phí token ngữ cảnh không?

3. Cổng kho lưu trữ nhạy cảm
   - Đối với codebase của khách hàng/được quy định: BYO API key có được đặt thành một tenant mà nhà tuyển dụng của tôi kiểm soát không?
   - Đối với chăm sóc sức khỏe/tài chính/pháp lý: tôi có thỏa thuận BAA/DPA đã ký với nhà cung cấp AI không?
   - Nếu không: dự án KHÔNG nên được mở trong Cursor; Sử dụng trình soạn thảo không phải AI cho công việc đó

4. Lựa chọn mô hình
   - Chế độ Auto: tiện lợi nhưng có thể tiêu tốn credit cho các tác vụ không cần đến mô hình hàng đầu
   - Đề xuất mô hình phù hợp theo tác vụ:
     - Hoàn thành bằng phím Tab: mô hình nhanh nhất là đủ
     - Tái cấu trúc một file bằng Cmd+K: mô hình tầm trung là đủ
     - Suy luận nhiều file trong trò chuyện: mô hình hàng đầu
     - Agent đa bước với các lệnh gọi công cụ: chỉ dành cho mô hình hàng đầu
   - Giới hạn chi tiêu: đặt mức nào để một Agent không tiêu tốn 200 USD credit chỉ sau một đêm

5. Bảo mật BYO API key
   - Key chỉ được lưu trữ cục bộ (xác minh)
   - Key được giới hạn trong dự án này, không phải key chính cá nhân của tôi
   - Giới hạn tỷ lệ / giới hạn chi tiêu được đặt ở phía nhà cung cấp
   - Lịch xoay vòng (mỗi 90 ngày)

6. Xem xét Background Agents + Automations
   - Background Agents đã được bật chưa? Cho kho lưu trữ nào?
   - Chúng có quyền ghi vào nhánh chính hay chỉ nhánh tính năng?
   - Có quy tắc tự động hợp nhất nào đó sẽ hợp nhất yêu cầu kéo của agent mà không cần xem xét của con người không? 
   - Có quy trình tự động nào đang chạy mà tôi không theo dõi không?

7. BugBot / tự động đánh giá
   - BugBot có được phép bình luận về các yêu cầu kéo (PR) không?
   - Đối với kho lưu trữ của khách hàng: điều này có được thông báo cho khách hàng không, hay hợp đồng của họ cấm việc đánh giá code của họ bằng AI từ bên thứ ba?

8. Kiểm tra chế độ YOLO
   - Chế độ YOLO TẮT trên bất kỳ kho lưu trữ nào có kết nối triển khai sản phẩm
   - Chế độ YOLO TẮT khi chỉnh sửa thay mặt khách hàng

9. Kiểm soát nhóm/doanh nghiệp (nếu ở gói Business)
   - Bắt buộc sử dụng SAML SSO
   - Đã bật nhật ký kiểm toán quản trị
   - Đã lưu tài liệu SOC 2 cho các yêu cầu tuân thủ

10. Danh sách cấu hình cảnh báo đỏ — những việc tôi nên sửa hôm nay
   - Privacy Mode tắt trên code nhạy cảm
   - Thiếu .cursorignore
   - BYO key được chia sẻ trên nhiều dự án
   - Agent nền có quyền ghi vào nhánh chính + tự động hợp nhất
   - YOLO được bật trên kho lưu trữ liền kề với sản xuất

Hãy tạo:
- Báo cáo được chấm điểm cho mỗi phần (Đạt / Sửa ngay / Xem lại)
- 3 mục hàng đầu cần sửa NGAY HÔM NAY
- Câu hỏi xem xét sau 30 ngày để chạy lại cuộc kiểm toán này
- Chính sách 1 dòng tôi có thể dán vào tài liệu thiết lập phát triển của nhóm về khi nào được/không được phép sử dụng Cursor

QUY TẮC BẮT BUỘC:
- Không bao giờ khuyến nghị làm việc trên code HIPAA/PCI/pháp lý/thỏa thuận bảo mật khách hàng trong Cursor mà không có Privacy Mode + BYO key theo Thỏa thuận Bảo mật Dữ liệu/Thỏa thuận Hợp tác Kinh doanh đã ký
- Không bao giờ khuyến nghị cấp quyền ghi nhánh chính cho Background Agent + tự động hợp nhất — sự kết hợp đó cho phép agent được triển khai lên môi trường sản xuất mà không được xem xét
- Không bao giờ khuyến nghị tắt .cursorignore để "xem thêm ngữ cảnh"
- Nếu tôi mô tả một thiết lập gửi code đến nhà cung cấp mà không có sự cho phép của khách hàng, hãy bảo tôi dừng công việc và nhận được sự chấp thuận bằng văn bản trước
- Nếu tôi đang sử dụng thiết bị của nhà tuyển dụng mà không có sự chấp thuận bằng văn bản của họ đối với Cursor, hãy bảo tôi giải quyết vấn đề đó trước khi tiếp tục công việc
- Nhắc tôi rằng chính sách công cụ AI thay đổi nhanh chóng — hãy chạy lại cuộc kiểm tra này sau mỗi 30 ngày

✏️ ​​Cách điền thông tin chi tiết của bạn: Thay thế mỗi [] và trình giữ chỗ trong ngoặc bằng thông tin cụ thể từ tình huống thực tế của bạn. Thông tin đầu vào mơ hồ sẽ tạo ra kết quả đầu ra mơ hồ — hãy cụ thể.

Những gì bạn sẽ thấy: Một bản kiểm tra có điểm số về thiết lập Cursor của bạn, danh sách 3 lỗi cần khắc phục hàng đầu trong ngày hôm nay, và một dòng chính sách bạn có thể dán vào tài liệu thiết lập phát triển của nhóm — để câu "chúng ta sử dụng Cursor" không bị âm thầm biến thành "chúng ta để lộ code của khách hàng".

📌 Cách xử lý kết quả: Lưu phản hồi vào một file Notes. Chọn đề xuất có tác động cao nhất và thực hiện nó trong tuần này — đừng cố gắng làm tất cả cùng một lúc.

⚠️ Nếu kết quả không ổn: Nếu các đề xuất có vẻ chung chung, hãy dán nội dung này: "Hãy cụ thể hơn với ngữ cảnh thực tế của tôi. Bỏ qua những lời khuyên chung chung." Nếu nó bỏ qua các chi tiết quan trọng bạn đã cung cấp, hãy hỏi: "Bạn đã bỏ sót [X] trong ngữ cảnh của tôi — hãy thực hiện lại với điều đó làm ràng buộc chính."