Cursor 3.6의 새로운 실행 모드 「Auto-review」로 에이전트를 장시간 안전하게 구동하기
요약
Cursor 3.6에 도입된 'Auto-review' 모드는 에이전트의 도구 호출 시 발생하는 빈번한 승인 절차를 지능적으로 자동화합니다. 허가 목록, 샌드박스, 분류기 서브 에이전트의 3단계 메커니즘을 통해 안전성을 유지하면서도 장시간 자동화 태스크를 효율적으로 수행할 수 있습니다.
핵심 포인트
- Auto-review 모드로 에이전트 자동화의 마찰 최소화
- 허가 목록, 샌드박스, 분류기 서브 에이전트의 3단계 보안 체계
- 자연어 커스텀 지시를 통한 프로젝트별 보안 정책 설정 가능
- Shell, MCP, Fetch 도구 호출에 대한 지능적 리스크 평가
Cursor 3.6(2026년 5월 29일 출시)에서 새로운 에이전트 실행 모드인 "Auto-review"가 추가되었습니다.
기존의 Cursor 에이전트는 Shell, MCP, Fetch 등의 도구 호출(Tool Call)이 발생할 때마다 사용자에게 승인 프롬프트(Approval Prompt)를 표시했습니다. 장시간 또는 다단계(Multi-step) 태스크를 자동화하려고 하면, 도중에 계속해서 손을 멈추고 "허가하시겠습니까?"라는 질문에 계속 답해야 했기에 자동화의 이점이 반감된다는 과제가 있었습니다.
Auto-review 모드는 이 문제를 해결하면서도, 안전성을 희생하지 않는 설계가 특징입니다. "승인 횟수를 줄이는 것 = 무엇이든 허가"가 아니라, 지능적인 분류를 통해 리스크를 평가한 후 실행하는 메커니즘을 갖추고 있습니다.
📌 영향을 받는 사람
- Cursor의 에이전트 기능을 사용하여 태스크를 자동화하고 있는 개발자
- MCP 서버를 조합하여 장시간 에이전트를 운용하고 있는 분
- 승인 프롬프트가 빈번하게 발생하는 것에 불만을 느끼고 있는 분
Auto-review 모드에서는 도구 호출을 3가지 종류로 분류하여 처리합니다.
이 3단계 분류를 통해, 정말로 승인이 필요한 것만 사용자에게 문의하는 메커니즘을 실현하고 있습니다.
Auto-review 모드가 적용되는 것은 다음과 같은 3가지 종류의 도구 호출입니다.
| 도구 | 설명 | 전형적인 사용 예시 |
|---|---|---|
| Shell tool | 셸(Shell) 명령어 실행 | npm run build, git commit 등 |
| MCP | MCP 서버로의 요청 | DB 조작, 외부 API 호출, 파일 I/O |
| Fetch tool | HTTP(S) 요청 발행 | 외부 서비스로부터의 데이터 취득 |
허가 목록 (Allowlist)
사전에 등록한 호출 패턴은 확인 없이 즉시 실행됩니다. 반복적으로 수행하는 안전한 조작(예: 읽기 전용 Shell 명령어)을 등록해 두면, 마찰 없이(Zero-friction) 동작시킬 수 있습니다.
샌드박스 (Sandbox)
샌드박스화가 가능하다고 판단된 호출은 운영 환경에 영향을 주지 않는 격리된 환경에서 실행됩니다. 부작용(Side effect)의 리스크를 최소화하면서 승인 없이 처리를 진행할 수 있습니다.
분류기 서브 에이전트 (Classifier Sub-agent)
위의 두 가지에 해당하지 않는 호출은 분류기 서브 에이전트에게 전달됩니다. 분류기는 다음 세 가지 중 하나를 선택합니다.
허가 (Allow) → 그대로 실행을 계속
접근 방식 변경 (Change Approach) → 더 안전한 다른 방법으로 전환
사용자에게 위임 (Delegate to User) → 승인 프롬프트를 표시
Auto-review 모드는 다음 절차를 통해 활성화할 수 있습니다.
Settings > Cursor Settings > Agents > Run Mode
여기서 Run Mode를 「Auto-review」로 전환하기만 하면 됩니다.
분류기 서브 에이전트에게 커스텀 지시(Custom Instruction)를 부여함으로써, 자신의 프로젝트에 맞춘 판단 기준을 설정할 수 있습니다.
예를 들어 다음과 같은 지시가 가능합니다.
- "
rm -rf를 포함하는 명령어는 반드시 사용자에게 확인한다" - "
git push는 허가 목록에 추가하여 즉시 실행한다" - "운영 DB에 대한 쓰기를 포함하는 MCP 요청은 반드시 승인을 요청한다"
💡 Tips
커스텀 지시는 자연어로 기술할 수 있습니다. 프로젝트의 리스크 정책이나 팀의 보안 요구사항을 그대로 작성하기만 하면 됩니다.
⚠️ Breaking Change
Auto-review는 기본적으로 활성화되지 않는 새로운 모드입니다. 기존 동작에 자동적인 영향은 없으나, 활성화했을 경우 분류기의 판단에 따라 기존과 다른 타이밍에 실행이 진행될 가능성이 있습니다. 장시간 태스크를 실행하기 전에 허가 목록과 분류기의 커스텀 지시를 정비해 두는 것을 권장합니다.
에이전트 동작 중...
> Shell: npm install ← [승인 프롬프트] ✅ 허가
> Fetch: https://api.example ← [승인 프롬프트] ✅ 허가
...
에이전트 동작 중...
> Shell: npm install → 허가 목록 등록됨 → ✅ 즉시 실행
> Fetch: https://api.example → 샌드박스 가능 → 🔒 샌드박스 실행
...
Cursor Settings의 Agents 설정에서 다음과 같은 지시를 기술할 수 있습니다.
Auto-review 커스텀 지시 (Custom Instructions)
즉시 실행 (허가 목록(Allowlist) 상당)
- npm install / npm run build / npm test
...
Cursor 3.6의 Auto-review 모드를 정리하면 다음과 같습니다.
| 항목 | 내용 |
|---|---|
| 목적 | 승인 프롬프트를 줄이면서 안전한 장시간 에이전트 실행을 실현 |
| ... |
MCP나 외부 API를 조합한 복잡한 에이전트를 운용하고 있는 분들에게는 생산성을 크게 개선할 수 있는 기능입니다. 한편, 분류기(Classifier)의 판단이 모든 케이스에서 완벽하지는 않으므로, 처음에는 신중하게 허가 목록과 커스텀 지시를 설계하고, 동작을 관찰하면서 단계적으로 자동화 범위를 넓혀가는 접근 방식이 현실적일 것입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기