Cursor AI 隐私指南

使用 Cursor AI 时如何保护你的隐私

Cursor 每次请求 AI 帮助时都会将你的代码发送到 OpenAI 和 Claude 等 AI API。 没有隐私代理,代码片段、API 密钥和数据库凭证都可能离开你的机器。 以下是阻止方法。

TL;DR:修改 Cursor API 配置中的一个设置。将 Base URL 设为 http://localhost:9999/v1,在本地运行网关,所有敏感数据在离开你的机器前 都会被自动脱敏。仅需 30 秒。

为什么 Cursor AI 是隐私风险

Cursor 是一个强大的 AI 辅助代码编辑器,但每次你使用其 AI 功能——行内编辑、聊天、 代码生成或调试——你的代码都会被发送到第三方 AI API。这包括:

Cursor 的隐私政策 声明他们默认不会用你的代码进行训练,但你的数据仍然会经过第三方 AI 提供商。 本地隐私代理是确保敏感数据保持在你控制之下的唯一方式。

AI Privacy Gateway 如何保护 Cursor AI

AI Privacy Gateway 作为一个本地反向代理,位于 Cursor 和 AI API 之间。 每个请求在转发前都会经过网关的敏感模式扫描:

保护 Cursor AI API 调用
Cursor
隐私网关
OpenAI / Claude API
网关在数据到达 AI API 前脱敏 API 密钥、机密、数据库凭证和 PII

设置指南:30 秒保护 Cursor

第 1 步:安装网关

选择你喜欢的方式:

Docker(推荐)
docker run -d \
  --name ai-privacy-gw \
  -p 9999:9999 \
  -v ./vault_data:/app/vault_data \
  ghcr.io/gunxueqiu6/ai-privacy-gateway:lite
Python(无需 Docker)
git clone https://github.com/gunxueqiu6/ai-privacy-gateway
cd ai-privacy-gateway
pip install -r requirements.txt
python main.py

第 2 步:配置 Cursor

在 Cursor 中,进入 设置 → API Key → Overwrite OpenAI Base URL 并将其设置为:

http://localhost:9999/v1

在 API Key 字段中保留你原有的 API 密钥。网关会自动转发。

第 3 步:验证

打开 Cursor 的 AI 聊天,发送一条包含 API 密钥或手机号等敏感数据的测试消息。 检查网关管理面板 http://localhost:9999/admin 查看实时检测和脱敏的实体。

Cursor 用户正在保护的内容

使用 AI Privacy Gateway,Cursor 用户自动脱敏以下内容:

API 密钥 sk-*, AKIA*, gh* 令牌在离开前被脱敏
手机号 代码注释中的用户电话号码
邮箱 测试邮箱、代码中的用户邮箱
身份证 测试数据中的身份证号
银行卡 支付测试数据、信用卡号
姓名 代码中的用户名、员工名
地址 数据样本中的客户地址
机密 数据库 URL、连接字符串、密码

为什么不仅仅用 Cursor 的隐私模式?

Cursor 提供隐私模式来避免代码存储,但它并不能阻止你的代码被发送到 AI API 提供商。 像 AI Privacy Gateway 这样的本地代理是确保敏感数据永远不以明文形式到达第三方服务器的 唯一方式。

常见问题

AI Privacy Gateway 会拖慢 Cursor 吗?

不会。网关平均每个请求增加不到 1ms 的延迟。P99 延迟保持在 2ms 以下。你不会注意到 Cursor 响应速度的任何变化。

能否与 Cursor 内置的 API 密钥一起使用?

可以。只需在 Cursor 的 API 配置中更改 base URL 设置。继续使用你现有的 API 密钥——网关会转发它。

这适用于 Cursor Tab 吗?

适用。所有经过 API 的 Cursor AI 功能——行内编辑、聊天、代码生成和调试——都会受到网关保护。

如果我使用自定义 API 端点呢?

AI Privacy Gateway 支持任何兼容 OpenAI 的 API。将 Cursor 的 base URL 设为 http://localhost:9999/v1,并配置网关的 TARGET_LLM 环境变量指向你的自定义端点。

它免费吗?

是的。AI Privacy Gateway 在 MIT 许可下开源。个人和商业使用均免费。无需账户或信用卡。

可以在团队中使用吗?

可以。Docker 镜像可以部署在共享服务器上,多个团队成员可以将他们的 Cursor 流量路由到该服务器。每个用户的保险库数据保持隔离。

阻止通过 Cursor AI 泄漏代码

30 秒部署 AI Privacy Gateway。无需修改代码。