Chainguard 和 Cursor 合作以确保 AI 生成代码的未来安全

Chainguard 已经 宣布 与 Cursor 合作，这直接解决了软件开发中增长最快的风险之一：信任 AI 代理生成的代码。随着开发工作流向自动化转变，这次合作引入了一个安全的默认基础，旨在确保速度不会以安全为代价。

该集成将 Chainguard 的加固开源工件嵌入到 Cursor 的 AI 本地编码环境中，创建一个信任层，该层在 AI 系统选择和实施依赖项时对其进行验证。结果是一个开发工作流，其中代码可以从提示转移到生产而不引入隐藏的漏洞。

Agentic 开发中日益增长的风险

AI 辅助编码已经迅速演变成许多人现在所指的 agentic 开发——AI 系统不仅仅是帮助开发人员；它们积极地生成、修改和维护整个代码库。

这种转变引入了一种新的风险类别。AI 代理严重依赖公共包注册表，例如 npm、PyPI 和 Maven，这些注册表越来越多地 成为供应链攻击的目标。恶意包可以注入到这些生态系统中，暴露敏感数据，例如 API 密钥、云凭证和身份验证令牌。

传统上，开发人员担任检查点，手动审查依赖项，然后再将其部署。在 agentic 模型中，该保障措施消失了。依赖项是以编程方式选择的，通常是在没有人工监督的情况下进行的，这使得有缺陷的组件更容易进入生产环境。

安全的默认工作流

Chainguard 和 Cursor 的合作旨在从源头解决这个问题。

当 Cursor 生成代码并选择依赖项时，Chainguard 确保每个工件都是从经过验证的上游源代码构建的，持续维护，并带有加密证明。这包括：

• 成千上万个设计为启动时具有零或最小已知漏洞的容器镜像
• 数百万个从可验证源重建的语言库，以消除隐藏的恶意软件
• 可复制的构建和签名来源以保证完整性
• 持续更新以纳入上游安全补丁

集成的最重要方面之一是，它不需要对开发工作流进行任何更改。Cursor 自动处理配置、凭证管理和依赖项源，允许团队在显著降低风险的同时保持生产力。

Chainguard 的开源安全方法

Chainguard 已经围绕这样一个理念构建了其平台：传统的安全方法在 AI 驱动的世界中已经不再足够。与其在事后扫描漏洞，不如从头开始重建开源组件，剥离不必要的元素，并在新威胁出现时持续更新。

这种主动模型符合现代开发的现实，在那里，软件是由成千上万个依赖项组装而成的，并且不断更新。通过确保这些组件在创建时就是安全的，Chainguard 减少了对下游反应性安全措施的需求。

其客户群包括主要企业和技术领袖，反映出对能够与 AI 驱动开发一起扩展的解决方案的日益增长的需求。

Cursor 和 AI 本地开发的崛起

Cursor 已经成为 AI 本地软件开发领先平台之一。它围绕大型语言模型构建，允许开发人员通过自然语言交互编写、重构和管理代码。

Cursor 与众不同的是其 关注 agentic 工作流。与其简单地建议代码片段，平台使 AI 能够执行任务、管理依赖项和自主迭代项目。这一能力推动了企业快速采用，以加速开发周期。

然而，随着 AI 系统承担更多责任，自动决策相关的风险也会增加。与 Chainguard 的合作反映了对将信任和安全直接嵌入这些工作流的必要性的认识。

为什么这个合作很重要

Chainguard 和 Cursor 之间的合作凸显了行业范围内的更广泛转变。随着 AI 大幅增加代码生成的速度和数量，传统的安全实践难以跟上。

与其依赖开发人员审计 AI 生成的输出，不如专注于确保底层构建块从一开始就是安全的。这代表了软件供应链管理方式的根本变化。

对于采用 AI 驱动开发的组织，影响是重大的。安全的默认方法降低了泄露风险，减少了运营中断，并允许团队以信心扩展。

可信 AI 开发的基础

随着 agentic 系统变得更加普遍，软件供应链的完整性将在这些技术被采用的广泛程度上发挥决定性作用。

Chainguard 和 Cursor 的 合作 为我们提供了对未来的展望：一个开发环境，其中 AI 可以以满速运行，支持基础设施旨在确保每个依赖项都是值得信赖的。

在机器编写大部分代码的世界中，信任不再是次要问题。它成为其他一切的基础。