团队协作与工作流集成

团队 Rules 共享规范

当多人使用 Cursor 协作时，确保所有人的 AI 生成代码风格一致是关键挑战。 解决方案是将 Project Rules 纳入版本控制，让整个团队共享一套 AI 行为规范。

创建团队 Rules 仓库结构

# 推荐的 Rules 目录结构：
.cursor/
  rules/
    # 全局规则（对所有文件生效）
    global.mdc          # 项目概述、代码风格总则
    
    # 语言/框架规则（按文件类型自动触发）
    typescript.mdc      # TypeScript 规范（触发于 .ts/.tsx）
    python.mdc          # Python 规范（触发于 .py）
    react.mdc           # React 组件规范
    
    # 场景规则（手动引用）
    testing.mdc         # 测试编写规范
    api-design.mdc      # API 设计规范
    git-commit.mdc      # Git 提交信息格式

# .cursor/rules/global.mdc 示例
---
description: 全局代码规范，始终应用
alwaysApply: true
---

# 项目: AcmeCorp Backend API

## 技术栈
- 语言: TypeScript 5.x，严格模式（strict: true）
- 框架: Express 4.x + Prisma ORM
- 测试: Vitest + Supertest
- Node.js: 20 LTS

## 代码风格
- 缩进: 2 空格，不使用 Tab
- 引号: 单引号，模板字面量用反引号
- 分号: 不加分号（参考 Prettier 配置 .prettierrc）
- 函数: 优先箭头函数，避免 function 关键字
- 导入: 使用绝对路径 @/，禁止 ../../

## 命名约定
- 文件/目录: kebab-case（user-service.ts）
- 类/接口: PascalCase（UserService）
- 函数/变量: camelCase（getUserById）
- 常量: UPPER_SNAKE_CASE（MAX_RETRY_COUNT）
- 数据库字段: snake_case（created_at）

## 错误处理
- 所有 async 函数必须有 try/catch 或使用 Result 类型
- 错误必须记录 logger.error() 后再抛出或返回
- HTTP 错误使用 AppError 类（见 src/utils/errors.ts）

## 禁止事项
- 禁止使用 any 类型（用 unknown 代替）
- 禁止 console.log（统一用 logger）
- 禁止在测试外使用 Date.now()（用依赖注入的时间工具）

Git 工作流集成

Cursor 可以与 Git 工作流深度集成，让 AI 在 PR 流程的每个节点都发挥作用：

AI 辅助写 Commit Message

# 在终端 Cmd+K 输入："根据这次 diff 生成 Conventional Commits 格式的提交信息"
# AI 会分析 git diff 并生成：
git commit -m "feat(auth): add JWT refresh token with 7-day expiry

- Add RefreshToken model with userId, token, expiresAt fields
- Implement POST /auth/refresh endpoint with token rotation
- Add token blacklist check on each refresh request
- Include integration tests with Redis mock

Closes #123"

AI 辅助 Code Review

# 在 Chat 中进行 AI Code Review：
# 选中一段代码 → Chat → 输入：

"从以下维度审查这段代码：
1. 潜在的 Bug 或逻辑错误
2. 安全漏洞（SQL 注入、XSS、敏感信息泄露等）
3. 性能问题
4. 代码可读性与可维护性
5. 是否符合项目编码规范"

# 或者使用 @符号引用整个 PR diff：
# @git diff main..feature/auth-refresh

Privacy Mode 与企业安全

团队使用 Cursor 时，数据安全是核心关切。以下是企业环境的关键配置：

• Privacy Mode（隐私模式） 开启后，代码不用于 AI 模型训练。Cursor Business 账户默认强制所有成员开启隐私模式。
• 零数据保留（Zero Data Retention） Business 方案下，通过 Anthropic/OpenAI 处理的代码不会被这些公司存储用于训练。
• SOC 2 Type II Cursor 已通过 SOC 2 Type II 安全认证，可向企业客户提供审计报告。
• 本地模型（极限隐私） 通过 BYOK + Ollama 使用完全本地运行的模型，代码永不离开内网。