Chainguard 与 Cursor 合作，保障 AI 生成代码的未来

Chainguard 已经 宣布 与 Cursor 合作，这直接解决了软件开发中最快增长的风险之一：相信由 AI 代理生成的代码。随着开发工作流向自动化转变，这次合作引入了一个安全的默认基础，旨在确保速度不会以安全性为代价。

该集成将 Chainguard 的加固开源构件嵌入到 Cursor 的 AI 本地编码环境中，创建了一个信任层，验证由 AI 系统选择和实施的依赖项。结果是一个开发工作流，其中代码可以从提示到生产而不会引入隐藏的漏洞。

代理开发中的增长风险

AI 辅助编码已经迅速演变成许多人现在所说的代理开发——AI 系统不仅仅是帮助开发人员；它们积极地生成、修改和维护整个代码库。

这种转变引入了一种新的风险。AI 代理严重依赖公共包注册表，如 npm、PyPI 和 Maven，这些注册表已经成为 供应链攻击 的目标。恶意包可以被注入到这些生态系统中，暴露敏感数据，如 API 密钥、云凭证和身份验证令牌。

传统上，开发人员担任检查点，手动审查依赖项，然后再部署。在代理模型中，这个保障措施消失了。依赖项是以编程方式选择的，通常是在没有人工监督的情况下进行的，这使得受损的组件更容易进入生产环境。

安全的默认工作流

Chainguard 和 Cursor 的合作旨在解决这个问题。

当 Cursor 生成代码并选择依赖项时，Chainguard 确保每个构件都是从经过验证的上游源代码构建的，持续维护，并带有加密证明。其中包括：

• 成千上万个容器镜像，设计为以零或最少已知漏洞启动
• 数百万个语言库从可验证的源代码重建，以消除隐藏的恶意软件
• 可重现的构建和签名的来源，以保证完整性
• 持续更新，包含上游安全补丁

集成的最重要方面之一是，它不需要对开发人员的工作流进行任何更改。Cursor 自动处理配置、凭证管理和依赖项来源，允许团队在显著降低风险的同时保持生产力。

Chainguard 的开源安全方法

Chainguard 已经围绕这样一个理念构建了其平台：传统的安全方法在 AI 驱动的世界中已经不再足够。与其事后扫描漏洞，不如从头开始重建开源组件，去除不必要的元素，并在新的威胁出现时持续更新它们。

这种主动模式符合现代开发的现实，在那里软件是由成千上万个依赖项组成的，并且不断更新。通过确保这些组件在创建时就是安全的，Chainguard 减少了对下游反应性安全措施的需求。

其客户群体包括主要企业和技术领袖，反映出对能够与 AI 驱动开发一起扩展的解决方案的日益增长的需求。

Cursor 和 AI 本地开发的崛起

Cursor 已经成为 AI 本地软件开发的领先平台之一。它围绕大型语言模型构建，允许开发人员通过自然语言交互编写、重构和管理代码。

Cursor 的独特之处在于其对 代理工作流 的关注。与其简单地建议代码片段，平台使 AI 能够执行任务、管理依赖项和自主迭代项目。这种能力已经推动了企业快速采用，以加速开发周期。

然而，随着 AI 系统承担更多责任，自动决策相关的风险也增加了。与 Chainguard 的合作反映了将信任和安全直接嵌入这些工作流的必要性。

为什么这次合作很重要

Chainguard 和 Cursor 之间的合作突出了行业范围内更广泛的转变。随着 AI 大幅度增加代码生成的速度和数量，传统的安全实践难以跟上。

与其依赖开发人员审计 AI 生成的输出，不如专注于确保底层构建块从一开始就是安全的。这代表了软件供应链管理方式的根本变化。

对于采用 AI 驱动开发的组织来说，影响是显著的。安全的默认方法降低了违规的风险，减少了运营中断，并允许团队以信心扩展。

可信 AI 开发的基础

随着代理系统变得更加普遍，软件供应链的完整性将在这些技术被广泛采用的程度上发挥决定性作用。

Chainguard 和 Cursor 的 合作 为我们提供了一个未来可能的样子：一个开发环境，其中 AI 可以以全速运行，得益于基础设施的支持，确保每个依赖项都是值得信赖的。

在机器编写大部分代码的世界中，信任不再是次要问题。它成为其他一切的基础。