本文来自微信公众号: 纯洁的微笑 ,作者:纯洁的微笑,原文标题:《全面封禁Cursor!又一家大厂,出手了~》
AI编程界的“当红炸子鸡”Cursor,正在遭遇中国互联网大厂的集体“围剿”。
2025年12月初的某个下午,一个快手研发同学点开Cursor,软件“啪”一下就闪退了,连挣扎都不挣扎。
群里先是安静三秒,然后开始刷屏:
“啊?真封了?”“我工位上的第三只手没了……”“兄弟们,回到手搓时代了。”
这不是段子。
媒体报道称:快手研发线收紧了几款第三方AI编程软件的使用权限,不少同学一打开Cursor就直接闪退,用不了。
(然后十几天后,快手就出现间被黑的事件)
而更早一点,字节跳动已经先开枪。
2025年5月28日,字节安全与风控部门发内部邮件:
出于防范数据泄露风险考虑,自6月30日起分批次禁用Cursor、Windsurf等第三方AI开发软件,并推广自家编程助手Trae作为替代方案。
为什么要禁?
第一,肯定不是嫌太贵了,只有我们个人觉得贵,企业这点成本是可以扛得住的。
第二,主要是安全,你想字节、快手,特别是字节,已经是全世界第一阵营的互联网公司。
美国的Tiktok争来争去,其中最关键的核心点不就是字节跳动的算法吗?
如果使用Cursor意味着,公司的代码全部都可以被Cursor抓取,那么公司的核心数据和机密有泄露的风险。
为什么是现在?
因为大厂们终于意识到:AI工具=新一代“供应链风险”,在这个关键环节上如果卡不住,就基本相当于裸奔了。
Cursor这类工具越来越像“能动手的智能体”:读仓库、改文件、跑命令、连外部工具(MCP)……一旦出了漏洞,就是从“泄露代码”升级到“执行代码”。
今年安全圈就曝出过Cursor相关漏洞:包括被命名为“CurXecute/MCPoison”的问题,涉及代码执行等风险。
另外,大家可以想一想大厂的代码库里有什么?
支付、推荐、广告、风控、反作弊、商业机密……,你只要把“上下文”发到外部服务,合规部门就会问一句:发到哪?谁能看?存多久?会不会被拿去训练?出事谁背锅?
Cursor自己也有安全说明(比如隐私模式等承诺),但对大厂来说:“你说你安全”不够,得“我能验证你安全、能管住你安全”。
还有一个风险点是断供!
外一大厂的程序员都习惯甚至是依赖Cursor,突然有一天Cursor公司全部中国企业和用户不能用了!
这玩意刚好有一家公司给大家示范过了,Claude Code前车之鉴。
这就是为什么,很多稍微大一点的大厂,都在做自己的AI Coding IDE的原因之一。
比如,字节的Trae;阿里的通义灵码;百度的文心快码;腾讯的CodeBuddy;华为的Code Arts Doer。
所以大厂禁Cursor,表面是“安全”,深层还有一层:入口不能丢。
对于个人来讲,其实无所谓的,你那点代码没人看得上去偷的,用啥都行,你觉得方便就可以。
公司要的是:效率提升,但代码不能出圈;个人要的是:工具顺手,但能力不能外包;行业要的是:技术进步,但供应链不能被一键断电。
AI Coding是未来,所有程序员强烈强烈建议拥抱它,不然它真的会淘汰所谓传统的程序员。
毕竟,适应变化和学习能力,不就是程序员最核心的竞争力吗?