Hacker News · 17.06.2026 ·Инфраструктура для агентов

Cursor открыла исходный код системы безопасности на базе ИИ-агентов

Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности.

Система функционирует как автономный агентный комплекс, способный анализировать изменения в коде в режиме реального времени. В отличие от классических статических анализаторов, эти агенты используют контекстное понимание структуры проекта, что позволяет им не только находить потенциальные угрозы, но и предлагать конкретные патчи для их устранения. Такой подход сокращает время на аудит безопасности и снижает нагрузку на инженеров при проведении ревью.

Публикация исходного кода этого решения дает возможность сообществу адаптировать агентные сценарии под специфические требования различных стеков технологий. Разработчики могут использовать предложенные паттерны для создания собственных систем мониторинга, которые интегрируются непосредственно в среду разработки, обеспечивая непрерывную защиту приложений на этапе написания кода.

Источник: Hacker News

Похожие материалы

Hacker News · Инфраструктура для агентов Превращение ИИ-агента в инструмент для аудита соответствия требованиям Разработан новый подход к оркестрации ИИ-агентов, позволяющий трансформировать стандартные инструменты для написания кода в специализированные системы аудита. Решение ориентировано на автоматическую проверку кодовой базы на соответствие заданным стандартам безопасности и внутренним регламентам разработки. Система работает в режиме «только для чтения», что исключает риск непреднамеренного внесения изменений в проект при проведении анализа. Hacker News · Оркестрация агентов Методология ревью кода, написанного ИИ-агентами Разработка сложных агентных систем требует перехода от модели «запустил и забыл» к строгому контролю качества кода, генерируемого моделями. Основная проблема заключается в том, что агенты часто создают рабочие, но архитектурно слабые решения, которые сложно поддерживать в долгосрочной перспективе. Для решения этой задачи внедряется многоуровневый процесс проверки, где человек выступает в роли архитектора, анализирующего логику выполнения задач и структуру создаваемых модулей. Hacker News · ИИ в бизнесе Обновление ИИ-инструмента для автоматического поиска багов Разработчики Cursor представили обновленную версию Bugbot, предназначенного для автоматизированного поиска уязвимостей и ошибок в коде. Согласно отчету компании, оптимизация алгоритмов позволила увеличить скорость работы системы более чем в три раза. При этом стоимость выполнения операций снизилась на 22%, что делает внедрение подобных решений в цикл разработки более экономически эффективным. Hacker News · Инфраструктура для агентов Инженерные подходы к повышению надежности ИИ-агентов Современные инструменты для автоматизации разработки, такие как Claude Code и Codex, используют специфические инженерные паттерны для повышения эффективности автономных агентов. В основе их работы лежит концепция итеративного выполнения задач, где агент не просто генерирует код, а взаимодействует с окружением через контролируемые интерфейсы. Это позволяет системе самостоятельно исправлять ошибки на основе сообщений компилятора или тестов, минимизируя необходимость вмешательства человека на промежуточных этапах. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. Hacker News · Инфраструктура для агентов Представлена агентная IDE с возможностью самоконтроля Проект bb представляет собой среду разработки, спроектированную как агентная система с возможностью автономного управления собственным окружением. В отличие от стандартных редакторов кода, где ИИ выступает в роли помощника, здесь архитектура позволяет модели напрямую взаимодействовать с файловой системой, выполнять команды в терминале и управлять процессом написания кода без постоянного участия пользователя. Hacker News · Инфраструктура для агентов Chainguard развивает систему безопасности для ИИ-агентов Компания Chainguard представила обновленный подход к обеспечению безопасности агентных систем, ориентированный на управление цепочками поставок программного обеспечения. Решение фокусируется на защите сред выполнения, в которых работают автономные ИИ-агенты, минимизируя риски использования скомпрометированных библиотек и вредоносных зависимостей в агентных пайплайнах. Hacker News · Инфраструктура для агентов Реализация Human-in-the-Loop и механизмов безопасности в ИИ-агентах Создание автономных ИИ-агентов требует внедрения строгих механизмов контроля, особенно при выполнении действий, затрагивающих внешние системы. Ключевым подходом здесь становится архитектура Human-in-the-Loop (HITL), которая предполагает обязательное подтверждение оператором критических шагов перед их исполнением. Это позволяет минимизировать риски, связанные с галлюцинациями модели или неверной интерпретацией инструкций, обеспечивая прозрачность цепочки принятия решений. Hacker News · Безопасность и алайнмент Batta: инструмент для проверки безопасности кода ИИ-агентов Разработчики из Dolevco представили Batta — открытый инструмент для проведения security reviews на этапе планирования кода, создаваемого ИИ-агентами. Это решение направлено на минимизацию рисков, связанных с автоматизированным программированием, и повышение надежности агентов. Hacker News · Инфраструктура для агентов Разработан механизм безопасности для агентов ИИ Инженеры представили новый механизм безопасности для ИИ-агентов, называемый fail-closed execution gate. Он предназначен для предотвращения выполнения нежелательных или опасных действий агентами. В случае обнаружения потенциальной угрозы система автоматически блокирует выполнение команды, минимизируя риски.

← Все материалы