/sandbox
通过交互式菜单配置沙箱(Sandbox)模式和网络访问。
/sandbox 打开一个菜单,用于配置沙箱模式和网络访问设置。沙箱策略文件(~/.cursor/sandbox.json、.cursor/sandbox.json)会被遵循,包括通过 SSH 连接时;沙箱化命令默认走“默认拒绝(Default-Deny)”的网络代理。
✅ 什么时候用?
在信任一个不熟悉的仓库的同时限制写入权限
/sandbox — 在 Agent 处理陌生项目之前启用
针对某个具体任务有针对性地放开网络访问
/sandbox — 在安装依赖包之前调整网络模式
⛔ 什么时候不该用?
只想让单个命令按自己的路径规则隔离运行,而不是整个会话
/sandbox 设置的是当前会话的策略,而不是一次性命令的策略。
更好的选择: 对单个命令使用 agent sandbox run --allow-paths <paths>
想要一切都不经任何确认直接运行
沙箱本身就是有意做限制的,这与完全自动运行的诉求相矛盾。
更好的选择: 使用 --yolo 或 /run-everything
来源
- Cursor 官方文档——斜杠命令(Slash Commands) ↗ cursor.com