Aklman · Library

04 / 第四章

动手 · 终端把它变成能干活的环境.

一个能写代码的聊天框,和一个能在你机器上跑命令的环境,是两回事。Cursor 的集成终端让 agent 真的动手:装依赖、跑脚本、批量改文件、清一批数据。这一步也是它能干非编码活的关键 —— 凡是命令行能做的,它都能替你做。这一章讲哪些活该交给它的终端,哪些你该自己盯着,以及 auto-run 那条线划在哪。


一个能写代码的聊天框,和一个能在你机器上跑命令的环境,是两回事。Cursor 的集成终端让 agent 真的动手:装依赖、跑脚本、批量改文件、清一批数据。 这一步也是它能干非编码活的关键 —— 凡是命令行能做的,它都够得着。编辑器层让它改文本,终端层让它对结果动手;少了终端,它就退回成一个「会写、不会做」的助手。这一章讲哪些活该交给它的终端、哪些你该自己盯着,以及 auto-run 那条线划在哪。

I

能跑命令,才算能干活.

会建议的工具很多,能动手的才算一个环境。 Agent 执行终端命令并读回输出 —— 装、跑、测、build 在同一个窗口里闭合,跑错了它看着报错自己改。1注 1Cursor Docs · Terminal —— Agent 可执行终端命令并读回输出;沙箱在受限环境里跑命令、阻断未授权的文件访问与网络活动,何时直接跑、何时问你由 Run Mode 决定。截至 2026-07-10。这就是它比纯聊天多出来的那一截:聊天告诉你「跑 npm test」,Cursor 跑给你看、再读结果接着干。它默认运行在受限环境里:命令限制在工作区内、阻断未授权的文件访问与网络活动,是个有护栏的沙地,不是直接拿你整台机器开闸。 这条「能动手」的能力,正是元工具论点的支点。它不止把代码写对,它把「让代码跑起来、让一批文件变成你要的样子、让一份数据清成你要的格式」这类需要执行的活揽了进来。下面两节,一节讲怎么放手、一节讲放到哪儿为止。

II

auto-run 那条线:省审批,别全放.

让它自动跑读类命令,给写和删留一道闸。 在 Settings > Agents > Approvals & Execution 里选 Run Mode,管 shell、MCP、Fetch 各类调用何时直接跑、何时问你;Auto-review(3.6 起的推荐默认)放行 allowlist 内的、能沙箱的命令进沙箱、其余交分类器判断。2注 2Cursor Docs · Run Modes —— 在 Settings > Agents > Approvals & Execution 选模式:Auto-review(推荐)放行 allowlist 内的调用、能沙箱的 shell 命令进沙箱、其余交分类器审;Allowlist 只放白名单;Run Everything 全放。allow / block 规则可用自然语言写进 permissions.json(用户级 ~/.cursor/ 或项目级 .cursor/)。截至 2026-07-10。你的规矩可以用自然语言写进 permissions.json —— 一句「所有 AWS CLI 命令都要先过我」就够,甚至让 agent 替你写。但 Cursor 自己把这些防护称为「尽力护栏,不是硬安全边界」,分类器会犯错3注 3Cursor Docs · Agent Security / Run Modes —— Auto-review 自 3.6(2026-05-29)起是推荐默认;官方将 Run Modes 称为「best-effort guardrails rather than a hard security boundary」,并明说「Auto-review is not a security boundary」—— 分类器会犯错。.cursorignore 用来挡 agent 对指定文件的访问。截至 2026-07-10。 —— 省事归省事,别一键全放。 尺子:可逆、限在工作区内的命令(读文件、跑测试、查状态),放手让它跑;不可逆或要出网的(rm、数据库迁移、git push、装全局包、调外部 API),留一道人工闸。自动化省的是你点「同意」的次数,省不了你为一条破坏性命令负的责。真要让它完全无人值守地连跑,放进一个沙箱 / VM,别直接对着你的主仓库。
提示词Cursor Agent
终端任务安全约束:
- 工作目录限制在 <path>
- 先 dry-run / list,不直接写入
- 禁止:rm -rf、sudo、git push、生产数据库、读取 .env*
- 每条会写文件的命令先解释影响范围,等我批准
- 完成后输出:执行过的命令、生成/修改的文件、回滚办法。
终端任务安全约束:
- 工作目录限制在 ./data/invoices
- 先 dry-run / list,不直接写入
- 禁止:rm -rf、sudo、git push、生产数据库、读取 .env*
- 每条会写文件的命令先解释影响范围,等我批准
- 完成后输出:执行过的命令、生成/修改的文件、回滚办法。

III

终端是非编码活的入口.

凡是命令行能做的,它都能替你做 —— 这就把它从「写代码」推到了「干电脑上的活」。 一旦接受「描述结果、它在终端里跑出来」这个模式,非编码的活就涌进来了:批量重命名、转换格式几百个文件;用 python / pandas / csvkit 清洗、合并、去重一堆数据;从一批文档里抽字段、统计、归档。你不必会这些命令 —— 你说要什么结果,它写命令、它跑、读输出再修。这一类「机械但繁琐」的活,是 Cursor 当工作台最立竿见影的地方(第 9 章会把这条线铺满)。 诚实的边界:要反复看图调参的交互式数据探索,一个 notebook 更直接;要它操作没有命令行接口、纯 GUI 的软件,它碰不到 —— 那是 Computer Use,第 10 章那条线。终端能覆盖的是「命令行说得清」的活,覆盖不了「只能用鼠标点」的活。
任务Cursor integrated terminalWarp
就着代码跑测试、lint、构建首选:Agent 能读 diff 和输出继续改可用,但缺少同一份代码上下文
批量文件处理、数据清洗适合一次性、项目内、可 review 的批处理适合长期 shell workflow 和反复命令流
系统层运维、跨项目命令只在需要项目上下文时用更顺:终端原生、shell 状态清楚
高风险命令保留人工审批,别全自动你自己手动跑更可控
挑一件你平时在别的 app 里做、或纯手工做的杂活,交给它的终端:
01

选一件命令行能做的非编码杂活

例如把一个文件夹里几十个文件批量改名 / 转格式,或把几份 CSV 合并去重。
02

只描述结果,让 agent 在集成终端里做

不写命令,看它写什么命令、怎么跑、读输出后怎么改。
03

记下你放行了哪些、拦下了哪些

哪些命令你放心 auto-run,哪一条你按了停。这条线就是你之后配 Run Mode 的依据。

会建议的很多, 能动手的才算环境.

Plenty of things advise; only one that acts is an environment.

Aklman Library

讨论

讨论.

评论区初始化中…