エージェントは、macOS ユーザ向けに安全なサンドボックス実行を備え、ターミナルでシェルコマンドを直接実行します。コマンド履歴はセッション間で保持されます。skip をクリックして Ctrl+ で実行中のコマンドを中断できます。

Cursor 再入門: コア: エージェント – ターミナル

作成 : Masashi Okumura (@classcat.com)
作成日時 : 12/01/2025
バージョン : 2.1.42

* 本記事は cursor.com/docs の以下のページを参考にしています :

* サンプルコードの動作確認はしておりますが、必要な場合には適宜、追加改変しています。
* ご自由にリンクを張って頂いてかまいませんが、sales-info@classcat.com までご一報いただけると嬉しいです。

サンドボックス

ℹ️ サンドボックは現在 macOS 上でのみ利用可能です。Linux サポートは近日中に行われる予定です。Windows ユーザは、サンドボックス化されたコマンド実行に WSL または Dev Containers を使用できます。

Auto モードは現在サンドボックスと互換ではありません。

デフォルトでは、エージェントは不正なファイルアクセスやネットワークアクティビティをブロックする、制限された環境でターミナルコマンドを実行します。コマンドはワークスペースに閉じ込められた状態で自動的に実行されます。macOS では、これは sandbox-exec を使用して実装されています。

サンドボックスは、ワークスペースの操作を可能にしながら、不正なアクセスは防ぎます :

アクセスタイプ	説明
ファイルアクセス	ファイル・システムへの読み取りアクセスワークスペース・ディレクトリへの読み書きアクセス
ネットワークアクセス	デフォルトでブロック (settings で変更可能)
一時ファイル	/tmp/ または同等のシステム temp ディレクトリへの完全なアクセス

.cursor 構成ディレクトリは allowlist 設定に関係なく保護され続けます。

allowlist のコマンドはサンドボックスの制限はスキップして直ちに実行されます。サンドボックス内のコマンドが酸っぱいした後、プロンプト表示で “Add to allowlist” を選択することで、コマンドを allowlist に追加できます。

サンドボックス内のコマンドが制限により失敗した場合、以下の選択肢があります :

オプション	説明
Skip	コマンドをキャンセルしてエージェントに別の方法を試させます
Run	サンドボックス制限なしにコマンドを実行します
Add to allowlist	制限なしに実行し、今後の使用では自動的に承認されます

“Settings -> Cursor Settings -> Agents -> Auto-Run” に移動して、エディターでターミナルコマンドを実行する方法を設定できます。

エディター説明	設定
Auto-Run Mode	エージェントがコマンド実行、MCP やファイル書き込みなどのツールを実行する方法を選択します。ユーザは 3 つのオプションから選択できます : • Run in Sandbox: ツールとコマンドは、可能な場合にはサンドボックス内で自動実行されます。macOS でのみ利用可能です。 • Ask Every Time: すべてのツールとコマンドは、実行前にユーザの承認が必要です。 • Run Everything: エージェントはユーザ・入力を求めることなく、すべてのツールとコマンドを自動的に実行します。
Auto-Run Network	サンドボックス内で実行されるコマンドにネットワークアクセスを許可するか選択します。
Command Allowlist	サンドボックス外で自動的に実行できるコマンド。
MCP Allowlist	サンドボックス外で自動的に実行できる MCP ツール。
Browser Protection	エージェントがブラウザ・ツールを自動的に実行するのを防ぎます。
File-Deletion Protection	エージェントがファイルを自動的に削除するのを防ぎます。
Dotfile Protection	エージェントが .gitignore などのドットファイル自動的にを変更するのを防ぎます。
External-File Protection	エージェントが、ワークスペース外のファイルを自動的に作成・変更するのを防ぎます。

以上