惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
人人都是产品经理
人人都是产品经理
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
量子位
腾讯CDC
The Cloudflare Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
云风的 BLOG
云风的 BLOG
Vercel News
Vercel News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
L
LangChain Blog
aimingoo的专栏
aimingoo的专栏
The Hacker News
The Hacker News
T
The Exploit Database - CXSecurity.com
B
Blog
S
SegmentFault 最新的问题
P
Privacy & Cybersecurity Law Blog
T
Threatpost
博客园 - 聂微东
T
Tailwind CSS Blog
The Last Watchdog
The Last Watchdog
C
Check Point Blog
N
Netflix TechBlog - Medium
D
DataBreaches.Net
爱范儿
爱范儿
IT之家
IT之家
S
Secure Thoughts
M
MIT News - Artificial intelligence
NISL@THU
NISL@THU
C
Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
有赞技术团队
有赞技术团队
A
Arctic Wolf
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
P
Proofpoint News Feed
Spread Privacy
Spread Privacy
Schneier on Security
Schneier on Security
Simon Willison's Weblog
Simon Willison's Weblog
G
GRAHAM CLULEY
雷峰网
雷峰网
Project Zero
Project Zero
博客园 - Franky
H
Heimdal Security Blog
A
About on SuperTechFans
Security Latest
Security Latest
Webroot Blog
Webroot Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Hugging Face - Blog
Hugging Face - Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Cursor как общая среда для заказчика и разработчика
databorodata · 2026-05-04 · via Все публикации подряд на Хабре

Уровень сложностиСредний

Время на прочтение8 мин

Охват и читатели1.1K

Кейс

Google влил в Anthropic сорок миллиардов, Cursor "собрали" браузер на GPT-5.2, а я начал писать код совместно с заказчиком.

В этом посте я поделюсь экспериментом, который мы начали на проекте для бизнеса в сфере управления недвижимостью. Расскажу, как я организовал работу с заказчиком в Cursor, почему это оказалось технически интересно, где здесь бизнес логика, и почему общий workspace может стать новой средой между бизнесом, разработкой и ИИ агентами.

А что если показать заказчику как работать с Cursor и использовать ИИ-агентов?

Есть клиент. Он предприниматель и у него бизнес в недвижимости, при этом он не программист, - он не пишет backend, не проектирует схемы БД, но он очень хорошо знает своё дело и это важнее, чем кажется.

На старте клиент не был человеком из серии "хочу приложение, но не знаю какое" - он уже прошёл классический флоу разработки с командой разработчиков, который не дал желаемого результата. Затем пробовал nocode и ИИ инструменты для написания приложения с нуля. Они дают быстрые прототипы и классный старт, позволяют CEO очень быстро проверить гипотезу, почувствовать интерфейс руками. Но у них есть потолок, в какой-то момент появляются вопросы, которые уже не решаются перетаскиванием блоков - здесь и должна появиться инженерная составляющая, инженерное сопровождение.

Как правило в разрааботке бизнес софта есть классический разрыв. Заказчик знает как всё работает в реальности, а разработчик знает, как это положить в код. Между ними живут созвоны, документы, скриншоты, "а я имел в виду не это", "а вот у нас в сезон бывает иначе"... Если проект маленький, это терпимо, но в процессе масштабирования и усложнения всё начинает сыпаться.

Первый слой эксперимента не код, а среда

На берегу мы приняли решение не идти по простому пути. Самый банальный вариант, предложить клиенту при помощи агента в Cursor формировать задачи для разработчиков. Но почему не пойти дальше и не создать систему которая будет функционировать максимально результативно.

Перед нами встал основной вопрос как выстроить масштабируемую среду, в которой специалисты разных профилей, клиент и его команда, ИИ агенты будут работать в одной связке без взаимных помех, где каждый участник дополняет работу остальных, а не подменяет или ломает её?

Технически, но упрощенно. Я сделал одну связанную конструкцию: на VDS (виртуальный выделенный сервер) живёт общий каталог проекта, Cursor открывает его через Remote SSH, каждый участник входит под своим Linux ползователем, а код, документация, задачи и сопутствующие материалы оказываются в одном рабочем пространстве, где порядок держит не "давайте все будем аккуратно", а связка прав ограниченных ОС, групп и ACL, разграничение доступа в GitHub и обычный цикл веток с pull request.

SSH: сначала надо договориться, где вообще живёт разработка

Если мы хотим, чтобы все участники работали в одном контексте, то локальная папка на моём компьютере плохо подходит на роль центра системы. Поэтому базовая идея такая. Есть удалённый сервер, на нём лежит рабочее пространство проекта, а Cursor подключается к этому серверу через Remote SSH (MCP). Для пользователя это выглядит почти как обычная работа в IDE - открыл Cursor, подключился к серверу, видишь файлы, терминал, git, документацию, задачи. Но фактически код и окружение находятся не на локальной машине, а на VDS.

Здесь есть важный организационный момент. Cursor как продукт живёт на стороне пользователя: у каждого есть приложение, аккаунт, настройки, модели, доступ к агентам. В нашем случае со стороны клиента используется один корпоративный (PRO+) Cursor аккаунт для него и членов его команды. Технически это удобно, можно подключаться с разных устройств и давать людям единый вход в инструмент. При этом такую схему нужно отдельно сверять с условиями тарифа и политикой аккаунтов Cursor, потому что "технически можно" и "правильно по лицензии" не всегда одно и то же.

Со стороны разработки подход другой - у каждого специалиста свой аккаунт Cursor и свои привычные настройки - они подключаются к проекту уже как профессиональные участники разработки, а не как пользователи корпоративного аккаунта заказчика. Что так же верно с точки зрения оплаты токенов.

На этом этапе важно разделить две сущности, которые легко смешать:

- аккаунт Cursor отвечает за доступ к IDE, моделям, агентам и пользовательским настройкам;

- Linux-пользователь на сервере отвечает за доступ к файлам, терминалу, процессам и правам внутри удалённой среды.

То есть человек может открыть один и тот же проект в Cursor, но на сервер он должен заходить под своим пользователем. Это не бюрократия, а основа безопасности и нормальной диагностики. Если все сидят под одним "dev" пользователем, потом невозможно понять, кто создал файл, кто сломал права, какой агент внезапно переписал не тот кусок проекта. И на этом этапе повествования появляется первая серьёзная проблема.

Cursor с ИИ агентами - это не просто редактор, это редактор, который умеет читать проект, менять файлы, запускать команды, создавать новые артефакты и иногда действовать слишком уверенно. Если к одному workspace подключаются несколько людей, каждый из которых может попросить агента "поправь вот это", возникает очевидный риск что сотрудник случайно изменит чужие файлы или вообще часть проекта, которую он не должен трогать.

Именно поэтому SSH доступ сам по себе не решает задачу. Он только открывает дверь. Дальше нужно решить, куда конретно человек может заходить, что он может читать, что может редактировать и какие действия для него должны быть невозможны даже случайно.

## Linux пользователи и ACL. Порядок должен держаться не на обещаниях

Следующий слой это обычная, скучная и очень полезная Linux механика. Каждый участник получает отдельного пользователя на сервере. Один человек один Linux пользователь. Новый участник проекта есть новый пользователь.

Дальше права строятся не на уровне Cursor, а на уровне ОС. Это принципиальный момент - Cursor показывает файлы, но не является системой разграничения доступа. Если пользователь на сервере имеет право записать файл, агент в Cursor тоже потенциально сможет его записать. В противном случае, агент не сможет магически это обойти.

Для такого сценария удобно использовать группы и ACL. Группы дают грубую модель, к примеру, - кто относится к разработчикам, кто к заказчику, кто может работать с docker, кто имеет доступ к runtime каталогам. ACL дают более точную настройку. Конкретному пользователю можно читать весь проект, но писать только в свою директорию, этой группе можно писать в workspace, а этому пользователю можно только запускать деплой, но нельзя редактировать ".env" и compose файлы. В нашем опыте отдельная важная идея означала что сотрудникам можно давать право редактировать свои рабочие директории, а чужие материалы только читать. Это частично решает конфликт между двумя потребностями.

С одной стороны, человеку нужен общий контекст. Он должен видеть проектные документы, инструкции, общие задачи. Иначе он не сможет нормально обсуждать проект с ИИ, агенту просто неоткуда будет взять контекст. С другой стороны не обязательно иметь право переписывать чужие задачи и тем более файлы приложения, за которые он не отвечает. На практике это особенно важно из-за агентов. Человек может не понимать, какие файлы агент собирается менять. Если права настроены правильно, часть таких ошибок будет остановлена не человеческой внимательностью, а файловой системой.

Но тут появляется следующая проблема. Даже если права настроены, людям и ИИ всё равно нужно где-то жить в общем контексте проекта. Нужна структура, в которой понятно, где код, где документы, где инструкции, где правила для агентов, где личные и общие задачи. Иначе у нас будет просто сервер с папками, а не рабочая среда. И так рождается необходимость организации workspace.

Workspace не просто папка, а общий контекст проекта

Слово workspace легко недооценить. Кажется, что это просто "папка, которую открыли в Cursor". Но в данном эксперименте workspace становится гораздо более важной сущностью. В нашем проекте workspace это общий контекст, в котором живут

- команды, скилы и агенты Cursor

- репозитории приложения

- архитектурные документы

- материалы встреч

- инструкции и правила для ИИ

- директории задач

- черновики решений

- артефакты ревью и т.д.

Если сказать проще, это место, где бизнес контекст и технический контекст наконец существуют рядом. Не в разных чатах или Notion страницах, не в головах разных людей, а в одной структуре, доступной человеку и ИИ агенту.

В Cursor это особенно интересно, потому что часть поведения ИИ можно задавать на уровне workspace. В проекте могут лежать общие правила, команды, skills, subagents и инструкции, которые будут действовать для всех участников, открывающих этот workspace. Это уже похоже не просто на "репозиторий с кодом", а на проектную операционную систему.

Подробней.

- правила проекта объясняют агентам архитектуру, стиль, ограничения и процесс

- команды позволяют запускать повторяемые сценарии, например работу над задачей

- skills описывают специализированные навыки или регламенты

- subagents могут брать на себя отдельные роли: git, код, ревью, тесты, деплой

- task-директории хранят описание задачи, план, результат и транскрипты

В целом cursor предоставляет два уровня таких настроек. Первый это уровень workspace, функции которого описаны выше. Второй - уровень пользователя. У конкретного человека могут быть свои локальные настройки Cursor, свои привычки, предпочтения, команды или расширения. Они работают на его устройстве и не обязаны становиться общими правилами проекта. Это разделение важно. Общими должны быть инварианты процесса, а личными удобства конкретного участника. Например, правило "не работаем прямо в 'dev' ветке backend репозитория" должно быть общим. А цветовая тема, локальные хоткеи или личный способ вести заметки — это уже уровень пользователя.

То же самое с ИИ. Если мы хотим, чтобы заказчик и агент работали предсказуемо, инструкция для задач должна быть общей. Иначе один сотрудник будет просить агента действовать по одному сценарию, второй — по другому, и через неделю никто не поймёт, почему результаты настолько разные.

Но workspace не решает всё, в подобной схеме есть физическое ограничение. Если два человека одновременно редактируют одни и те же файлы на сервере, они будут мешать друг другу. Это не Figma, где несколько курсоров двигаются по макету. Кодовая база и markdown документы в общем каталоге не становятся автоматически удобной real-time collaborative средой.

Если клиент правит документ, а разработчик в этот же момент меняет его локально или через агента, легко получить конфликт. Если два агента одновременно редактируют один план, один из них может перетереть работу другого. Другими словами workspace даёт общий контекст, но не отменяет необходимость изоляции изменений. Другими словами мы получили ещё одну проблему.

И да, конечно. Самый верное решение этой проблемы GitHub.

GitHub: общий workspace не заменяет ветки

На первый взгляд может показаться: если у нас уже есть общий сервер и общий workspace, зачем ещё усложнять жизнь GitHub ветками? Ответ простой. Общий workspace решает проблему контекста, но не решает проблему параллельной разработки.

GitHub здесь возвращает нормальную инженерную модель в новом прочтении:

- под задачу создаётся отдельная ветка

- изменения живут изолированно

- результат оформляется как pull request

- CI и ревью проверяют, что это можно влить

- 'dev' остаётся интеграционной веткой, а не песочницей для всех подряд

В такой модели участники могут работать по-разному.

Например, заказчик или сотрудник заказчика работает на удалённом сервере через Cursor, потому что ему важен общий контекст, инструкции, task-директории и возможность быстро поднять preview контур. А backend- или frontend-разработчик может спокойно работать локально у себя - склонировать репозиторий, отвести ветку, сделать изменения в привычном окружении, открыть PR.

Это особенно важно, когда пересекаются зоны ответственности. Если заказчик через ИИ делает небольшую задачу в интерфейсе, а frontend разработчик параллельно перестраивает компоненты, им лучше не работать в одном и том же рабочем дереве. Один может использовать удалённый workspace как среду задачи и проверки, другой — локальную ветку и свой dev setup. GitHub потом сведёт изменения через pull request, diff, ревью и конфликты, если они есть.

По сути, получается такая модель:

- workspace нужен для общего контекста и работы ИИ

- Linux-права нужны, чтобы люди и агенты не лезли куда не надо

- GitHub нужен, чтобы параллельные изменения не превращались в драку за файлы

- PR нужен, чтобы инженерное ревью оставалосьь обязательным слоем перед интеграцией

И вот здесь мы возвращаемся к клиенту.

Даже если у него есть Cursor, доступ к workspace и ИИ агент, этого всё ещё недостаточно. Ему нужен понятный сценарий для работы в сессии с ИИ агентом. Как начинать задачу, что спросить у агента, как заставить агента сначала составить план, где хранить результат, как не работать в 'dev', что делать с pull request. Иначе вся конструкция опять скатится в хаос, только теперь уже более технологичный.

Поэтому следующим шагом стала инструкция для работы заказчика с ИИ агентом. Не просто промт "сделай задачу", а полноценный регламент: от проверки git состояния и создания ветки до плана, реализации, тестов, preview и PR.

Об этом будет мой следующий пост. Cпойлер, cуществует далеко не единственный способ обеспечить подобный флоу для работы агента. На данный момент я эксперимнтирую с subagents и skills в Cursor.