/sandbox
Konfiguriert Sandbox-Modus und Netzwerkzugriff über ein interaktives Menü.
/sandbox öffnet ein Menü zur Konfiguration des Sandbox-Modus und der Netzwerkzugriffs-Einstellungen. Sandbox-Policy-Dateien (~/.cursor/sandbox.json, .cursor/sandbox.json) werden dabei berücksichtigt, auch über SSH; ein Default-Deny-Netzwerkproxy gilt für sandboxed Befehle.
✅ WANN EINSETZEN?
Schreibzugriff einschränken, während man einem unbekannten Repo vertraut
/sandbox — aktivieren, bevor der Agent an einem fremden Projekt arbeitet
Netzwerkzugriff für einen bestimmten Task gezielt erlauben
/sandbox — Netzwerk-Modus anpassen, bevor ein Paket-Install ansteht
⛔ WANN EHER NICHT?
Ein einzelner Befehl soll isoliert mit eigenen Pfad-Regeln laufen, nicht die ganze Session
/sandbox setzt die Policy für die laufende Session, nicht für einen einmaligen Befehl.
Besser: agent sandbox run --allow-paths <paths> für einen Einzelbefehl nutzen
Es soll einfach alles ohne jede Rückfrage laufen
Sandbox schränkt bewusst ein, das widerspricht einem vollautonomen Lauf.
Besser: --yolo bzw. /run-everything nutzen
QUELLEN
- Cursor Docs — Slash Commands ↗ cursor.com