Referencia de comandos · Cursor CLI
agent sandbox run <cmd> [args...]
Ejecuta un único comando en una sandbox con acceso de lectura/escritura al workspace.
agent sandbox run <cmd> [args...] ejecuta exactamente un comando de forma aislada, por defecto con acceso de lectura/escritura al workspace (--sandbox, por defecto true) y sin acceso a la red (--network, por defecto false). Se pueden habilitar rutas adicionales con --allow-paths o --readonly-paths, y bloquear archivos no deseados con --blocked-patterns (sintaxis de gitignore); --sb-debug escribe debug logs en una carpeta temporal.
🎬 EN VÍDEO CORTO
Ejecuta un único comando en una sandbox con acceso de lectura/escritura al workspace.
✅ ¿CUÁNDO USARLO?
Probar de forma aislada un script de instalación o build desconocido, antes de que corra en el workspace real
agent sandbox run npm install
Ejecutar un comando con acceso a la red aunque la sandbox normalmente no permita red
agent sandbox run --network curl https://example.com/healthz
⛔ ¿CUÁNDO MEJOR NO?
Varios comandos deben correr aislados de forma permanente, no solo uno
agent sandbox run está pensado para exactamente un único comando.
Mejor: Usar agent sandbox enable para que la política de sandbox se aplique a todos los comandos que ejecute la CLI en el futuro
El comando necesita acceso fuera del directorio del workspace
Sin flags adicionales, el acceso está limitado al workspace.
Mejor: Indicar --allow-paths o --readonly-paths con las rutas adicionales necesarias
FUENTES
- Documentación de Cursor — CLI Reference: Parameters ↗ cursor.com